19 / 40 / 15
Регистрация: 11.03.2016
Сообщений: 557
Записей в блоге: 22
1

Безопасность сессий

14.03.2016, 19:31. Показов 1394. Ответов 4
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Если в сессии хранить имя пользователя, ничего же страшного?
Это не логин и не емайл.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
14.03.2016, 19:31
Ответы с готовыми решениями:

Безопасность сессий
Здравствуйте, Знаю что нужно проверять данные которые могут прийти от пользователя. Например...

Не удаляются файлы сессий
Добрый. Внезапно на одной из виртуалок столкнулся с проблемой - не удаляются "устаревшие" файлы...

Аналог хранения сессий
вообщем в двух словах можно ли с $_SESSION делать что-то вроде бекапа, например хранить в БД mySQL...

Время жизни сессий
Как установить время жизни сессии на условно-вечное? И надёжно ли это? И ещё: есть ли способ...

4
2169 / 1652 / 840
Регистрация: 10.01.2015
Сообщений: 5,190
14.03.2016, 19:41 2
Лучше пишите в БД session_id() и сравнивайте ее с текущей.
И на основе этого сравнения создавайте условия.
Рекомендую посмотреть на ссылка удалена.
Только перепишите с MySQL на MySQLi
0
19 / 40 / 15
Регистрация: 11.03.2016
Сообщений: 557
Записей в блоге: 22
14.03.2016, 19:47  [ТС] 3
Пифагор, ну а вообще, если злоумышленник узнает имя пользователя на сайте, но не его логин.
Как-нибудь он может этим навредить?
0
2169 / 1652 / 840
Регистрация: 10.01.2015
Сообщений: 5,190
14.03.2016, 19:51 4
Вообще, все методы авторизации - это, ну, конечно, не "защита от дурака", но если захотят сломать, то сломают по-любому. Поэтому, читайте, читайте.
Лично я рекомендую реализацию "сессии + БД".
0
Фрилансер
Эксперт JSЭксперт HTML/CSSЭксперт PHP
1846 / 1342 / 599
Регистрация: 12.01.2011
Сообщений: 5,432
14.03.2016, 20:06 5
Цитата Сообщение от Люк Кио Посмотреть сообщение
если злоумышленник узнает имя пользователя на сайте, но не его логин.
Как-нибудь он может этим навредить?
100% безопасной системы нет, что бы вы не сделали , если захотят взломать то взломают.
1
14.03.2016, 20:06
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
14.03.2016, 20:06
Помогаю со студенческими работами здесь

Работа сессий в php
Доброго времени суток! Учусь использовать сессии. Сначала открываю её: session_start(); потом...

Не создаются файлы сессий
Доброго времени суток. Начал я недавно щупать php и застрял на теме сессий. Есть такой код: <?php...

Ошибка регистрации сессий
в чем здесь ошибка: <?php session_start(); if (isset($_POST)) { $login = $_POST; } if...

Правильное использование сессий
Добрый вечер. Почитал в интернете статью о том, что сессия записывается в файл. Причём запись...

Использование сессий в php
Всем привет. Я написал код регистрации, авторизации на php с использованием бд. Вот теперь стал...

Запрет параллельных сессий
Есть идея сделать запрет параллельных сессий, как это можно реализовать? Хотя бы на теории


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru