 [php] Sesje, a bezpieczeństwo |
| [php] Sesje, a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%) 
 |
Czy przy logowaniu bezpieczniejsze od samej sesji login jest sesja login+hasło i za każdym razem porównywanie tego z danymi z mysql czy lepszym, tak samo bezpieczenym rozwiązaniem jest po prostu sprawdzenie poprawnośći hasła i loginu a później jedynie nadanie sesji na login?
Chodzi mi tu o bezpieczeństwo, jednym słowem, czy hacker może nadać sesję na mój serwis, gdzie login jest zmyślony |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 21 Dołączył: 1.09.2006 Skąd: Edinburgh Ostrzeżenie: (0%) 
|
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 561 Pomógł: 75 Dołączył: 19.08.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
W sesji trzymaj tylko info identyfikujące usera, który jest już zalogowany.
Wystarczy, a nie zmusi do niepotrzebnego korzystania z bazy zbędnego. Sesji nikt Ci nie nadpisze. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%)
|
o to mi właśnie chodziło, to znacznie podwyższa wydajnośc serwisu
Pozdrawiam |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Cytat Sesji nikt Ci nie nadpisze. Oczywiście pod warunkiem, że stoi na dobrym serwerze w którym są wystarczające zabezpieczenia. Zdarzają się jednak przypadki, gdzie jest to możliwe - wystarczy drugie konto na tej samej maszynie. Ja jednak wolę się pod tym względem zabezpieczyć i pobieram dane usera inne niż login i hasło oddzielnym zapytaniem. |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 16:59 |
