MyCity » Web programiranje -> PHP » Sigurnost sesije

Sigurnost sesije

Napisano na dan: 12.5.2011

Sigurnost sesije

Odgovori

susok Poslao: 12 Maj 2011 11:08 Idi na vrh
offline susok Novi MyCity građanin Pridružio: 03 Sep 2009 Poruke: 23 Gde živiš: BH	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pozdrav! Kad mi se korisnik loguje na sajt u session mu se spremi id (id iz mysql baze od korisnika) $_SESSION['id_korisnika']=$sql['id_korisnika']; i po tim provjeravam dali je korisnik logovan dali je administrator itd. E sad mene zanima dali korisnici mogu promjeniti podatke spremljene u session, jer kad bi promjeno npr stavio id u session 1 imo bi pristup administraciji.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Blood Poslao: 12 Maj 2011 15:41 Idi na vrh
offline Blood Ugledni građanin Pridružio: 26 Jul 2003 Poruke: 384 Gde živiš: Beograd	1Ovo se svidja korisniku: Rastafarii Registruj se da bi pohvalio/la poruku! To se tako ne radi. U sesiji cuvaj username i hashovan password, a onda pri svakom reloadu stranice, kroz kod proveri da li dati username i password ima admin privilegije i da li je uopste ulogovan sa dobrim user-om i password-om. Na taj nacin, iako uspe da promeni vrednosti sesije, jedino sto moze da se desi je da se izloguje. Generalno korisniku nikada ne treba verovati, i samim tim nikada ne treba tako bitne stvari cuvati na mestima dostupne korisniku..

Profil

Ko je trenutno na forumu
	Ukupno su 1170 korisnika na forumu :: 56 registrovanih, 8 sakrivenih i 1106 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18 Korisnici koji su trenutno na forumu: Korisnici trenutno na forumu: -III-, 357magnum, A.R.Chafee.Jr., alex71, Antoni S, Bobrock1, BOXRR, Burovnyak, bveli, BZ, cikadeda, Colt D, DalmatinacMF, DeerHunter, Deki Duga Devetka, deLacy, desmeki, Draganeli, drale12, dule10savic, Dvojac005, feanor, Halabit, Hamo77, jalos, Jeremiah, kaput21, krasta, kybonacci, Lavočkin, Makarid, mercedesamg, mist-mist, mkukoleca, mnn2, niki-mini_maki, ozzy, pceklic, Permaldar, Perudin_92, proka89, Sirius, Srle993, styg, sudzi, Tas011, theNedjeljko, TRAVUNIJA, vathra, Velizar Laro, vespa nikola, vrgudinac, YU-UKI, Zastava, ZetaMan, Zjmc

Ko je trenutno na forumu

Ukupno su 1170 korisnika na forumu :: 56 registrovanih, 8 sakrivenih i 1106 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 20624 - dana 04 Apr 2026 04:18

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: -III-, 357magnum, A.R.Chafee.Jr., alex71, Antoni S, Bobrock1, BOXRR, Burovnyak, bveli, BZ, cikadeda, Colt D, DalmatinacMF, DeerHunter, Deki Duga Devetka, deLacy, desmeki, Draganeli, drale12, dule10savic, Dvojac005, feanor, Halabit, Hamo77, jalos, Jeremiah, kaput21, krasta, kybonacci, Lavočkin, Makarid, mercedesamg, mist-mist, mkukoleca, mnn2, niki-mini_maki, ozzy, pceklic, Permaldar, Perudin_92, proka89, Sirius, Srle993, styg, sudzi, Tas011, theNedjeljko, TRAVUNIJA, vathra, Velizar Laro, vespa nikola, vrgudinac, YU-UKI, Zastava, ZetaMan, Zjmc

Prijateljski sajtovi

Sigurnost sesije

Sigurnost sesije

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: