[php]
Witajcie, chcialbym sie zapytac o sprawe bezpieczenstwa stosowania takiego prostego schematu autoryzacji i destepu do stron tylo osoba zalogowanym.
1. Loguje sie przy pomocy loginu i hasla
2. Jesli poprawne to ustawia sesyjna udziel_dostep na true
3. Przy przegladaniu innych stron jest sprawdzana sesyjna udziel_dostep i tylko gdy ma true wyswietlana jest zawartosc.
Czy takie rozwiazanie jest bezpieczne, idzie po przez jakies sztuczki obejsc taki system?
[mysql]
Tutaj chcialbym sie zapytac o to ile wytrzyma rekordow tabelka w bazie przy zalozeniach, ze ma 4 pola liczbowe i jedno textowe do 255 znakow. Boje sie, ze przy przedziale 9000 - 15000 rekordow moze byc ciezko.
Pełna wersja: [php][mysql] session i bezpieczenstwo; ilosc rekordow
Dobre
Dodaj jeszcze, !strpos($_SERVER['HTTP_REFERER']
I będzie elegancko
Dodaj jeszcze, !strpos($_SERVER['HTTP_REFERER']
I będzie elegancko
[php]
Wiekszosc serwisow internetowych do logowania wykorzystuje sesje lub cookies. Jest to dosyc bezpieczne, ale wiadomo - sprytny hacker wszystko obejdzie
[mysql]
To czy twoja baza wytrzyma zalezy od szybkosci twojego serwera, pojemnosci bazy i od kudu php, bo wiadomo ze jezeli np. zamiast z bazy wybierac interesujacy cie rekord wybierasz wszystkie i dopiero wyszukujesz ten ktory cie interesuje, to niepotrzebnie obciazasz serwer.
Wiekszosc serwisow internetowych do logowania wykorzystuje sesje lub cookies. Jest to dosyc bezpieczne, ale wiadomo - sprytny hacker wszystko obejdzie
[mysql]
To czy twoja baza wytrzyma zalezy od szybkosci twojego serwera, pojemnosci bazy i od kudu php, bo wiadomo ze jezeli np. zamiast z bazy wybierac interesujacy cie rekord wybierasz wszystkie i dopiero wyszukujesz ten ktory cie interesuje, to niepotrzebnie obciazasz serwer.
[php]
Niektorzy wykorzystuja specjalne systemy sesji, rozbudowane skrypty do kontroli sesji. Mysle, ze takie cos wykorzystuje sie do wiekrzych projektow. Czy dla mniejszych dzialan moje rozwiazanie bedzie rownie bezpieczne jak te cale systemy sesji?
[mysql]
Do wyszukania potrzebnych rekordow bede uzywal zwyklego selecta z warunkami, to chyba wybiera od razu tylko te rekordy ktore potrzebuje, bez posredniej operacji wyciagniecia wszyskich? Jesli tak to mam rozumiec, ze taka ilosc rekordow to nie wielki problem.
Prosze o jakies podpowiedzi.
Niektorzy wykorzystuja specjalne systemy sesji, rozbudowane skrypty do kontroli sesji. Mysle, ze takie cos wykorzystuje sie do wiekrzych projektow. Czy dla mniejszych dzialan moje rozwiazanie bedzie rownie bezpieczne jak te cale systemy sesji?
[mysql]
Do wyszukania potrzebnych rekordow bede uzywal zwyklego selecta z warunkami, to chyba wybiera od razu tylko te rekordy ktore potrzebuje, bez posredniej operacji wyciagniecia wszyskich? Jesli tak to mam rozumiec, ze taka ilosc rekordow to nie wielki problem.
Prosze o jakies podpowiedzi.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.