| | |
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
Autor | Správa |
---|
Registrovaný: 22.02.09 Prihlásený: 30.09.13 Príspevky: 113 Témy: 41 | Napísal Bokos: 17.05.2011 8:22 | |
|
Zdravím,
Chcem sa opýtať či je bezpečné používať $_SESSION['name'] ?
A ak nie aký je najlepší spôsob zabezpečenia ´=).
Celkom problém je ten, že známy sa učí PHP a všade vo funkciách atď má už použité $_SESSION['***']. To znamená ak to nie je bezpečné treba to všade zmeniť ?
99% SESSION je login(zatiaľ sa nekontroluje s DB =))
|
|
Registrovaný: 29.10.07 Prihlásený: 27.10.23 Príspevky: 1395 Témy: 30 Bydlisko: Bratislava |
SESSION je ulozene na strane servera, takze sa da hovorit o relativnej bezpecnosti.
Urcite by v session ale nemalo byt ulozene heslo (principialne), ale ukladat tam login je v uplne poriadku.
Rizika pri praci so session nie su v tom ze niekto precita udaje ktore su tam ulozene (lebo tam nikto normalny nic cistlive neuklada) ale v tom ze ak niekto "ukradne" session id, tak ho tvoja stranka pravdepodobne* nerozozna od skutocneho prihlaseneho uzivatela.
* Pravdepodobne, lebo aj tu sa daju pridat dodatocne kontroly, napr IP.
_________________ PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME Mobil: Xiaomi POCO F2 PRO |
|
Registrovaný: 22.02.09 Prihlásený: 30.09.13 Príspevky: 113 Témy: 41 | Napísal autor témy Bokos: 19.05.2011 16:03 | |
|
Hneď som o niečo spokojnejší ´=). Ďakujem GoodWill
|
|
| Stránka: 1 z 1
| [ Príspevkov: 3 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|