Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów
panel logowania sesje ;/ - Wersja do druku

+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: panel logowania sesje ;/ (/thread-panel-logowania-sesje)

panel logowania sesje ;/ - marcus753 - 08-06-2009

Witam jestem początkującym programistą php i powoli zaczynam planować Panel logowania zależy mi aby był dość bezpieczny dlatego zastanawiam się słyszałem że trzymanie danych w sesjach jest dość niebezpieczne i grozi włamaniem na strone dlatego zastanawiam sie czy jest inny sposób albo jak zabezpieczyć sesje tak aby można w nich było trzymać poufne dane

pozdrawiam i z niecierpliwością czekam na odpowiedź
za pomoc z góry dziękuje

RE: panel logowania sesje ;/ - Jupiter - 09-06-2009

Trzymanie danych w sesjach jest bezpieczne, jeśli masz dobrze zabezpieczony system i nie dzielisz z nikim serwera. Właściwie to pierwsze wystarczy. Dane z sesji można wydobyć tylko jeśli zna się SESSION_ID generowane przez serwer i odpali się skrypt na tym samym serwerze.

RE: panel logowania sesje ;/ - neo_17 - 09-06-2009

logowanie na sesjach jest bezpieczne Smile na pewno nie robisz takiego portalu z ktorego korzystac beda miliony Smile i pewnie nikt sie nie bedzie probowal wlamac Smile a i sesja pada gdy wylaczasz przegladarke. no chyba ze wezmiesz przywroc poprzednia sesje. ale gdy sie wezmiesz wylogujesz na stronie to nikt sie nie wlamie. wystarczy:
Kod PHP:
<? 
session_destroy();
?>
mozna tez przechowac w cookies Smile dane z logowaania

RE: panel logowania sesje ;/ - kendzi - 09-06-2009

Cytat:na pewno nie robisz takiego portalu z ktorego korzystac beda miliony i pewnie nikt sie nie bedzie probowal wlamac

Grunt to wyrobic dobre nawyki. Teraz moze nie robi takiego portalu, ale kto wie co bedzie robil w przyszlosci. Zle nawyki i lenistwo to glowna przyczyna ze skrypt jest zle zabezpieczony.

RE: panel logowania sesje ;/ - neo_17 - 10-06-2009

dobra to włam sie na moja strone Smile masz tam www moje ci pisze na dole Smile wyslij screena co tam na tej stronie jest po logowaniu Smile

RE: panel logowania sesje ;/ - kendzi - 10-06-2009

(10-06-2009, 01:02)neo_17 napisał(a): dobra to włam sie na moja strone Smile masz tam www moje ci pisze na dole Smile wyslij screena co tam na tej stronie jest po logowaniu Smile

sluchaj ja juz dawno wyroslem z zabaw we wlamywanie. jak dla mnie szkoda na to czasu. nie twierdze, ze masz zle zabezpieczona strone (nawet jej nie otwieralem) tylko, ze jak juz komus dajesz jakas rade to pisz madrzejWink

RE: panel logowania sesje ;/ - neo_17 - 10-06-2009

no przepraszam Smile ale no ja to raczej z tych prózniakow jestem Smile jak ja cos robie to aby chodzilo , nie wazne czy dlugo i dobrze Smile