seregajump
9.11.2012 - 20:47
Здравствуйте. Пишу сайт, где использую сессии. После входа пользователя для его идентификации использую такой код:
<?
if (!(isset($_SESSION['login'])))
echo "Войдите на сайт для доступа к чату.";
else
{
echo 'Здравствуйте, '.$_SESSION['name'].'.<br>';
}
?>
Есть ли опасность того, что злоумышленники смогут подставить значение в ($_SESSION['login'] и зайти на сайт таким образом?
Zzepish
9.11.2012 - 20:54
seregajump
как два байта об асфальт!
Куки же
Игорь_Vasinsky
9.11.2012 - 20:55
да ну)
как?
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Zzepish
9.11.2012 - 21:02
Игорь_Vasinsky
забить в куки и все!
seregajump
9.11.2012 - 22:44
О! Теперь подробно. Как это делается? И главное (тема-то о безопасности): как это предотвратить?
Zzepish
Куки лежат на компе пользователя, а сессии - на сервере
seregajump
9.11.2012 - 23:27
Естесственно в начале я использую
session_start()
Это каким - либо образом затрагивает Cookie?
Вопрос в силе:
| Цитата (seregajump @ 9.11.2012 - 21:44) |
| О! Теперь подробно. Как это делается? И главное (тема-то о безопасности): как это предотвратить? |