Zabezpieczenie sesji

pytanie zadane 9 listopada 2018 w PHP przez matizuu Obywatel (1,100 p.)

W jaki sposób zabezpieczacie "sesje"?

Jakie sposoby zabezpieczenia są według Was najlepsze?

Do tej pory, tylko robiłem regenerację id sesji.

2 odpowiedzi

odpowiedź 9 listopada 2018 przez shotokan Nałogowiec (39,660 p.)

Już się o to pytano na forum.
https://forum.pasja-informatyki.pl/44196/poprawne-zabezpieczenie-sesji-administratora-php

komentarz 13 listopada 2018 przez matizuu Obywatel (1,100 p.)

A więc z prześledzonych tematów.

- regeneracja id sesji

- w cookie przechowuje tylko właśnie id sesji (ale wtedy w tablicy $_SESSION normalnie mogę sobie przechowywać wszystkie potrzebne mi dane, czy raczej ograniczyć zmienne sesyjne, i szukać innych rozwiązań?)

- ustawione cookie_only

- dodatkowo sprawdzam przeglądarkę/system/ip

- no i jeszcze SSL, ale to będę musiał jeszcze poczytać

I rozumiem, że jesteśmy w miarę bezpieczni?

2	komentarz 13 listopada 2018 przez shotokan Nałogowiec (39,660 p.) Nigdy nie będziemy bezpieczni w 100%, ponieważ nie ma zabezpieczenia, którego nie da się złamać (prędzej czy później) :D