Pereiti prie turinio

PHP: kaip apsaugoti sesiją?

Svečias Donatis07

Sukūrė Svečias Donatis07
Programuotojų kampas

 Dalintis Sekėjai 1

Rekomenduojami pranešimai

Svečias Donatis07

Svečias Donatis07

Sukurta
Sukurta

Sveiki,

 

gal galite patarti, kaip būtų galima kuo daugiau apsaugoti sesijas ($_SESSION[]) naudojamas prisijungimui prie web'o?

 

naudoju taip:

 

prisijungiant prie tinklalapio:

session_start();
$_SESSION['prisijungta'] = "sdgnskdoadasjkfbio";
$_SESSION['vardas'] = $username;
header("Location: /file.php");
exit;

 

atsijungiant:

session_start();
unset($_SESSION['prisijungta']);
unset($_SESSION['vardas']);
session_destroy();
header("Location: /");
exit;

 

ar būtų galima kažką padaryti daugiau? kaip?

 

Ačiū.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Svečias Donatis07

Svečias Donatis07

Atrašyta
Atrašyta (redaguota)

taigi... truputį pakeičiau prisijungimą su sesijomis...

 

iškviečiam sesion_start():

session_name("mySession");
if (!session_start()) die("Atsiprašome, nepavyko sukurti sesijos! Prisijungti nepavyko.");

 

prisijungiant:

unset($_SESSION['failHits']);
session_regenerate_id(true);
session_register('logged');
$_SESSION['login'] = $userID;
header("Location: ...");
exit;

 

atsijungiant:

if (session_is_registered('logged') && isset($_GET['logout'])) {
session_regenerate_id(true);
session_unset();
session_destroy();
header("Location: ...");
exit;
}

 

tikrinant:

if(session_is_registered('logged')) {
header('Location: ...');
}

 

ka butu galima dar patobulint?

Redagavo Donatis07
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Svečias Donatis07

Svečias Donatis07

Atrašyta
Atrašyta

Tai kad man rodos, paprasčiausias isset($_SESSION['kazkas']) turėtų veikti vietoj to is_registered...

 

O šiaip – viskas lyg ir tvarkoje atrodo (nors su PHP retai susiduriu).

 

taip, jau pakeiciau i isset() :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Svečias Donatis07

Svečias Donatis07

Atrašyta
Atrašyta (redaguota)

na dar visur po įrašymo į sesijas įdėjau session_write_close();

 

unset($_SESSION['failHits']);
$_SESSION['logged'] = 'taip';
$_SESSION['login'] = $user;
session_write_close();
session_regenerate_id(true);

 

daugiau jau nieko nerandu...

Redagavo Donatis07
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 1
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...