Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
xrumo
0 / 0 / 2
Регистрация: 10.11.2013
Сообщений: 26
#1

Безопасность сессий - PHP

27.01.2014, 22:01. Просмотров 655. Ответов 8
Метки нет (Все метки)

Здравствуйте,

Знаю что нужно проверять данные которые могут прийти от пользователя.
Например нужно проверять данные куки пользователя, а нужно проверять данные сессий?
может ли злоумышленик вставить что нибудь в сессию.
http://www.cyberforum.ru/php-beginners/thread1684921.html
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.01.2014, 22:01
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Безопасность сессий (PHP):

Аналог хранения сессий
вообщем в двух словах можно ли с $_SESSION делать что-то вроде бекапа,...

Не создаются файлы сессий
Доброго времени суток. Начал я недавно щупать php и застрял на теме сессий....

Время жизни сессий
Как установить время жизни сессии на условно-вечное? И надёжно ли это? И ещё:...

Ошибка регистрации сессий
в чем здесь ошибка: <?php session_start(); if (isset($_POST)) { $login =...

Работа сессий в php
Доброго времени суток! Учусь использовать сессии. Сначала открываю её: ...

8
brahmanchikk
-25 / 0 / 1
Регистрация: 08.12.2013
Сообщений: 93
28.01.2014, 02:23 #2
Интересный вопрос, буду следить за ответами
0
xrumo
0 / 0 / 2
Регистрация: 10.11.2013
Сообщений: 26
28.01.2014, 14:38  [ТС] #3
Так что кто нибудь знает ответ.

Думаю многим будет интересен ответ.
0
Razip
267 / 267 / 109
Регистрация: 22.08.2013
Сообщений: 905
28.01.2014, 15:24 #4
xrumo, злоумышленник не может иметь доступ к сессиям, т.к. сессии хранятся на сервере.
1
brahmanchikk
-25 / 0 / 1
Регистрация: 08.12.2013
Сообщений: 93
29.01.2014, 23:09 #5
Цитата Сообщение от Razip Посмотреть сообщение
xrumo, злоумышленник не может иметь доступ к сессиям, т.к. сессии хранятся на сервере.
Многие вещи хранятся на сервере, но это их не спасает
0
ilikesmile
75 / 75 / 17
Регистрация: 29.11.2013
Сообщений: 262
30.01.2014, 02:41 #6
Цитата Сообщение от xrumo Посмотреть сообщение
может ли злоумышленик вставить что нибудь в сессию.
Только если Вы сами ему позволите.
Цитата Сообщение от brahmanchikk Посмотреть сообщение
Многие вещи хранятся на сервере, но это их не спасает
Аналогично.
0
xrumo
0 / 0 / 2
Регистрация: 10.11.2013
Сообщений: 26
31.01.2014, 16:41  [ТС] #7
Цитата Сообщение от ilikesmile Посмотреть сообщение
Цитата Сообщение от xrumo Посмотреть сообщение
может ли злоумышленик вставить что нибудь в сессию.
Только если Вы сами ему позволите.
Так нужно ли проверять эти сессии.

Кто в этом разбирается дайте ответ.(заранее спасибо)
0
MickeyBlueEyes
Студент
120 / 131 / 39
Регистрация: 07.04.2011
Сообщений: 503
31.01.2014, 17:10 #8
Если сессия нигде не используется, то зачем её проверять ) А так смотря в каких целях вы её используете.
0
ilikesmile
75 / 75 / 17
Регистрация: 29.11.2013
Сообщений: 262
31.01.2014, 17:55 #9
Цитата Сообщение от xrumo Посмотреть сообщение
Так нужно ли проверять эти сессии.
Нужно проверять данные, которые Вы туда записываете.
0
31.01.2014, 17:55
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.01.2014, 17:55
Привет! Вот еще темы с решениями:

Запрет параллельных сессий
Есть идея сделать запрет параллельных сессий, как это можно реализовать? Хотя...

Использование сессий в php
Всем привет. Я написал код регистрации, авторизации на php с использованием...

Правильное использование сессий
Добрый вечер. Почитал в интернете статью о том, что сессия записывается в...

Готовые примеры PHP сессий
Кто-нить занимался на PHP сессиями, очень буду благодарен за примеры )


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru