• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Zabezpieczenie sesji

Object Storage Arubacloud
0 głosów
419 wizyt
pytanie zadane 9 listopada 2018 w PHP przez matizuu Obywatel (1,100 p.)
W jaki sposób zabezpieczacie "sesje"?

Jakie sposoby zabezpieczenia są według Was najlepsze?

Do tej pory, tylko robiłem regenerację id sesji.

2 odpowiedzi

+1 głos
odpowiedź 9 listopada 2018 przez shotokan Nałogowiec (39,660 p.)

Już się o to pytano na forum.
https://forum.pasja-informatyki.pl/44196/poprawne-zabezpieczenie-sesji-administratora-php

 komentarz 13 listopada 2018 przez matizuu Obywatel (1,100 p.)
A więc z prześledzonych tematów.

- regeneracja id sesji

- w cookie przechowuje tylko właśnie id sesji (ale wtedy w tablicy $_SESSION normalnie mogę sobie przechowywać wszystkie potrzebne mi dane, czy raczej ograniczyć zmienne sesyjne, i szukać innych rozwiązań?)

- ustawione cookie_only

- dodatkowo sprawdzam przeglądarkę/system/ip

- no i jeszcze SSL, ale to będę musiał jeszcze poczytać

 

I rozumiem, że jesteśmy w miarę bezpieczni?
2
 komentarz 13 listopada 2018 przez shotokan Nałogowiec (39,660 p.)
Nigdy nie będziemy bezpieczni w 100%, ponieważ nie ma zabezpieczenia, którego nie da się złamać (prędzej czy później) :D
–1 głos
odpowiedź 9 listopada 2018 przez X3h Dyskutant (9,540 p.)
$_SESSION jest widoczna tylko po stronie serwera.

Podobne pytania

0 głosów
1 odpowiedź 382 wizyt
Zabezpieczanie sesji w php
pytanie zadane 2 kwietnia 2018 w PHP przez Kamil110501 Bywalec (2,490 p.)
0 głosów
2 odpowiedzi 176 wizyt
Zabezpieczenie przed nadpisem PHP
pytanie zadane 23 grudnia 2015 w PHP przez Paweł123 Nałogowiec (33,500 p.)
+1 głos
2 odpowiedzi 132 wizyt
Utrzymywanie sesji PHP
pytanie zadane 31 marca 2022 w PHP przez NoteDS Użytkownik (560 p.)

92,575 zapytań

141,424 odpowiedzi

319,649 komentarzy

61,960 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...