Zaloguj się

marcus753 · 08-06-2009, 05:08

Witam jestem początkującym programistą php i powoli zaczynam planować Panel logowania zależy mi aby był dość bezpieczny dlatego zastanawiam się słyszałem że trzymanie danych w sesjach jest dość niebezpieczne i grozi włamaniem na strone dlatego zastanawiam sie czy jest inny sposób albo jak zabezpieczyć sesje tak aby można w nich było trzymać poufne dane

pozdrawiam i z niecierpliwością czekam na odpowiedź
za pomoc z góry dziękuje

Jupiter · 09-06-2009, 03:45

Trzymanie danych w sesjach jest bezpieczne, jeśli masz dobrze zabezpieczony system i nie dzielisz z nikim serwera. Właściwie to pierwsze wystarczy. Dane z sesji można wydobyć tylko jeśli zna się SESSION_ID generowane przez serwer i odpali się skrypt na tym samym serwerze.

neo_17 · (Ten post był ostatnio modyfikowany: 10-06-2009, 12:52 przez neo_17.)

logowanie na sesjach jest bezpieczne Smile

na pewno nie robisz takiego portalu z ktorego korzystac beda miliony Smile

i pewnie nikt sie nie bedzie probowal wlamac Smile

a i sesja pada gdy wylaczasz przegladarke. no chyba ze wezmiesz przywroc poprzednia sesje. ale gdy sie wezmiesz wylogujesz na stronie to nikt sie nie wlamie. wystarczy:

Kod PHP:
<? 
session_destroy();
?>

mozna tez przechowac w cookies Smile

dane z logowaania

kendzi · 09-06-2009, 22:29

Cytat:na pewno nie robisz takiego portalu z ktorego korzystac beda miliony i pewnie nikt sie nie bedzie probowal wlamac

Grunt to wyrobic dobre nawyki. Teraz moze nie robi takiego portalu, ale kto wie co bedzie robil w przyszlosci. Zle nawyki i lenistwo to glowna przyczyna ze skrypt jest zle zabezpieczony.

neo_17 · (Ten post był ostatnio modyfikowany: 10-06-2009, 01:03 przez neo_17.)

dobra to włam sie na moja strone Smile

masz tam www moje ci pisze na dole Smile

wyslij screena co tam na tej stronie jest po logowaniu Smile

kendzi · 10-06-2009, 04:15

(10-06-2009, 01:02)neo_17 napisał(a): dobra to włam sie na moja strone masz tam www moje ci pisze na dole wyslij screena co tam na tej stronie jest po logowaniu

sluchaj ja juz dawno wyroslem z zabaw we wlamywanie. jak dla mnie szkoda na to czasu. nie twierdze, ze masz zle zabezpieczona strone (nawet jej nie otwieralem) tylko, ze jak juz komus dajesz jakas rade to pisz madrzej Wink

neo_17 · 10-06-2009, 18:41

no przepraszam Smile

ale no ja to raczej z tych prózniakow jestem Smile

jak ja cos robie to aby chodzilo , nie wazne czy dlugo i dobrze Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie