Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]System utrzymania sesji po logowaniu
Forum PHP.pl > Forum > Przedszkole
lukliz
15.03.2009, 19:12:52
Witam,

posiadam następujący system utrzymania sesji po logowaniu:

1. Logowanie
2. Wpisanie do bazy danych identyfikatora sesji i przypisaniem go do loginu
3. Wpisanie do bazy danych ip i nazwę przeglądarki
4. Wysłanie na komputer użytkownika cookie z identyfikatorem sesji

Przy przejściu na inne strony będę porównywać:

1. Id sesji z ciasteczka zapisanego na kompie użytkownika z tym zapisanym w bazie.
2. Ip i przeglądarkę użytkownika z tymi zapisanymi w bazie danych.

Czy taki system jest bezpieczny i czy jest odporny na ataki?

Dzięki za info.
blooregard
15.03.2009, 20:39:21
Cytat
Czy taki system jest bezpieczny

W 99% przypadków tak.

Cytat
i czy jest odporny na ataki?

No właśnie w tym 1% przypadków nie.
bełdzio
15.03.2009, 20:40:50
http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.