Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sesje
Forum PHP.pl > Forum > PHP
set4812
8.06.2010, 20:54:46
Potrzebuje informacji co powinno znajdowac sie w sesjach które są używane do logowania. Jak zabezpicza sie dane z sejsji w razie kradziezy.
Pozdrawiam set4812
Fifi209
8.06.2010, 21:55:58
Poczytaj tematy takie jak:
Temat: Bezpieczestwo skryptw PHP

ew. zobacz jak to robi się np. w frameworkach
set4812
8.06.2010, 22:02:58
Mi chodzi jakie informacje sa przechowywane w tych sesjach i jak sa zabezpieczone
Lars_18
8.06.2010, 22:37:00
Wydaje mi się, że danych do logowania raczej nie potrzeba trzymać sesji. W zupełności wystarczy trzymanie ID zalogowanego użytkownika. Co do zabezpieczenia, to sesji się tak łatwo nie wykradnie jeżeli porządnie zabezpieczysz skrypt przed atakami XSS.

Tutaj jest trochę o zabezpieczaniu sesji:
http://wortal.php.pl/phppl/wortal/artykuly...ssion_hijacking
http://wortal.php.pl/phppl/wortal/artykuly...ession_fixation
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.