 [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
| [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 6.11.2007 Ostrzeżenie: (0%) 
 |
Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.
Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić? Wszelkie sugestie mile widziane.  Pozdrawiam, Mrozie |
 |
 
|
Mrozie [PHP]Przechowywanie uprawnień 2.08.2008, 22:13:24 
skowron-line Wszystkie uprawnienia trzymaj w bazie a w nag... 2.08.2008, 22:27:51 qba10 Czemu sesje nie są bezpieczne?
Za pomocą sesji zro... 2.08.2008, 22:28:08 Mrozie Poczytałem przez ostatni tydzień o sesja... 9.08.2008, 18:49:10 zulus session_set_save_handler - użyj tego żeby zamienić... 9.08.2008, 19:08:33 Mrozie Dzięki za tą funkcję, nie wiedzałem o jej istnieni... 10.08.2008, 00:07:16 zulus Fajny opis tej funkcji i przykład zastosowania zna... 10.08.2008, 12:29:27 bełdzio 1. jesli czesto sprawdzane sa przywileje trzymaj d... 10.08.2008, 13:51:19 
Mrozie Huh, chyba to zrozumiałem. Cała klasa opisana na w... 10.08.2008, 19:18:29   |
|
Aktualny czas: 22.08.2025 - 03:52 |
