Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zmienne sesji - bezpieczeństwo
Forum PHP.pl > Forum > PHP
kamas248
14.05.2012, 14:58:29
Witam. Mam pytanie dotyczące zmiennych sesji w php. Załóżmy że podczas logowania inicjuję zmienną sesji $_SESSION[user_type]=typ_uzytkownika. I potem gdzies w skrypcie, np. przed kodem odpowiedzialnym za usuwanie newsów mam instrukcję warunkową if($_SESSION[user_type]=='admin && $_GET[s]=='delete') zrob_cos_tam(); Czy coś takiego jest bezpieczne pomijając oczywiscie kwestie przejęcia identyfiaktora sesji oraz ewentulane zmanipulowanie danych sesji po stronie serwera ? Czy z poziom klienta można zmodyfikowac wartość zmiennych sesji ? Wydaje mi się że nie, a kolega upiera się że jest to możliwe wink.gif
nospor
14.05.2012, 15:01:35
Tak jak zrobiłeś to tak właśnie się robi. A kolege kopnij w tyłek i niech idzie pograć w piłke a nie 4 litery ci zawraca wink.gif
greycoffey
14.05.2012, 20:26:37
Zmanipulowanie danymi sesji jest możliwe tylko gdy piszesz taki kod:
[PHP] pobierz, plaintext 
  1. $_SESSION[$_GET['name']] = $_GET['value']; // ;-)
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.