Logowanie

Zabezpieczenie sesji

pytanie zadane 9 listopada 2018 w PHP przez matizuu Obywatel (1,100 p.)

W jaki sposób zabezpieczacie "sesje"?

Jakie sposoby zabezpieczenia są według Was najlepsze?

Do tej pory, tylko robiłem regenerację id sesji.

2 odpowiedzi

odpowiedź 9 listopada 2018 przez shotokan Nałogowiec (39,660 p.)

Już się o to pytano na forum.
https://forum.pasja-informatyki.pl/44196/poprawne-zabezpieczenie-sesji-administratora-php

komentarz 13 listopada 2018 przez matizuu Obywatel (1,100 p.)

A więc z prześledzonych tematów.

- regeneracja id sesji

- w cookie przechowuje tylko właśnie id sesji (ale wtedy w tablicy $_SESSION normalnie mogę sobie przechowywać wszystkie potrzebne mi dane, czy raczej ograniczyć zmienne sesyjne, i szukać innych rozwiązań?)

- ustawione cookie_only

- dodatkowo sprawdzam przeglądarkę/system/ip

- no i jeszcze SSL, ale to będę musiał jeszcze poczytać

I rozumiem, że jesteśmy w miarę bezpieczni?

2	komentarz 13 listopada 2018 przez shotokan Nałogowiec (39,660 p.) Nigdy nie będziemy bezpieczni w 100%, ponieważ nie ma zabezpieczenia, którego nie da się złamać (prędzej czy później) :D

odpowiedź 9 listopada 2018 przez X3h Dyskutant (9,540 p.)

Podobne pytania

0 głosów

1 odpowiedź 559 wizyt

Zabezpieczanie sesji w php

pytanie zadane 2 kwietnia 2018 w PHP przez Kamil110501 Bywalec (2,490 p.)

0 głosów

2 odpowiedzi 274 wizyt

Zabezpieczenie przed nadpisem PHP

pytanie zadane 23 grudnia 2015 w PHP przez Paweł123 Nałogowiec (33,540 p.)

+1 głos

2 odpowiedzi 314 wizyt

Utrzymywanie sesji PHP

pytanie zadane 31 marca 2022 w PHP przez NoteDS Użytkownik (560 p.)

...