[ Príspevkov: 3 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.02.09
Prihlásený: 30.09.13
Príspevky: 113
Témy: 41 | 41
NapísalOffline : 17.05.2011 8:22 | Zabezpečenie SESSION

Zdravím,
Chcem sa opýtať či je bezpečné používať $_SESSION['name'] ?
A ak nie aký je najlepší spôsob zabezpečenia ´=).

Celkom problém je ten, že známy sa učí PHP a všade vo funkciách atď má už použité $_SESSION['***']. To znamená ak to nie je bezpečné treba to všade zmeniť ?

99% SESSION je login(zatiaľ sa nekontroluje s DB =))


Offline

Skúsený užívateľ
Skúsený užívateľ
Zabezpečenie SESSION

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 18.05.2011 17:11 | Zabezpečenie SESSION

SESSION je ulozene na strane servera, takze sa da hovorit o relativnej bezpecnosti.
Urcite by v session ale nemalo byt ulozene heslo (principialne), ale ukladat tam login je v uplne poriadku.

Rizika pri praci so session nie su v tom ze niekto precita udaje ktore su tam ulozene (lebo tam nikto normalny nic cistlive neuklada) ale v tom ze ak niekto "ukradne" session id, tak ho tvoja stranka pravdepodobne* nerozozna od skutocneho prihlaseneho uzivatela.

* Pravdepodobne, lebo aj tu sa daju pridat dodatocne kontroly, napr IP.


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.02.09
Prihlásený: 30.09.13
Príspevky: 113
Témy: 41 | 41
Napísal autor témyOffline : 19.05.2011 16:03 | Zabezpečenie SESSION

Hneď som o niečo spokojnejší ´=). Ďakujem GoodWill


 [ Príspevkov: 3 ] 


Zabezpečenie SESSION



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

zabezpečenie

v Ostatné

0

281

06.01.2010 20:37

Dany

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie

v Antivíry a antispywary

2

114

18.07.2014 10:21

walther

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie

v Redakčné systémy

1

479

06.03.2007 21:05

masterdead

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie WiFi

v Siete

7

2919

28.03.2007 22:42

marzo

V tomto fóre nie sú ďalšie neprečítané témy.

PDF-zabezpečenie

v Ostatné programy

1

1108

28.11.2010 13:43

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie stranky

v PHP, ASP

3

359

07.04.2009 10:47

onkel1

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie Ubuntu

v Operačné systémy Unix a Linux

2

269

29.09.2010 23:00

-marrek-

V tomto fóre nie sú ďalšie neprečítané témy.

ZABEZPECENIE POCITACA

v Operačné systémy Microsoft

3

321

25.09.2006 9:26

itsgoingd

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie PC

v Operačné systémy Microsoft

1

241

29.04.2009 18:56

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie fora

v Redakčné systémy

5

512

02.07.2007 15:29

Marosh08

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpecenie Windowsu

v Operačné systémy Microsoft

20

1147

22.12.2008 16:12

mkmt

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpecenie suborov

v Operačné systémy Microsoft

6

247

14.10.2006 16:41

hunter

V tomto fóre nie sú ďalšie neprečítané témy.

Ošetrenie/zabezpečenie Registracie?

v PHP, ASP

4

284

04.02.2010 17:00

d0.0b

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie 802.1x?

v Siete

2

133

30.07.2015 20:23

expresado

V tomto fóre nie sú ďalšie neprečítané témy.

zabezpečenie wifi siete

v Siete

8

3776

14.05.2008 11:04

kompot3

V tomto fóre nie sú ďalšie neprečítané témy.

FREE zabezpečenie PC

[ Choď na stránku:Choď na stránku: 1 ... 5, 6, 7 ]

v Antivíry a antispywary

191

34023

17.03.2017 18:14

tairikuokami



© 2005 - 2017 PCforum, edited by JanoF