| Autor | Zpráva | ||
|---|---|---|---|
| kon Profil * |
#1 · Zasláno: 30. 10. 2009, 16:49:35
Dobrý den, chtěl bych se zeptat zda je toto přihlášení bezpečné (a jak jej popřípadě udělat bezpečnějším)
Tady - Druhý díl tady Všiml jsem si třeba že zabránění přístupu na web (pokud nejste přihlášen) je dělané pomocí podmínky if($_SESSION['login']!="")//Kde hodnota podmínky je prázdná Může to tak být? A nemůže dojít k nějakému prolomení takové podmínky? |
||
| slim 12 Profil * |
#2 · Zasláno: 30. 10. 2009, 17:05:06
Ne to je v pořadku prostě PHP skontroluje jestli udaje o uživateli jsou uložene v session když jo tak ho pusti dal když ne tak přesměruje nikam jinam nebo nevypiše nic
|
||
| Alphard Profil |
#3 · Zasláno: 30. 10. 2009, 17:09:37
kon:
„zda je toto přihlášení bezpečné“ V závislosti na nastavení hostingu by mohlo být, obecně není. Prošel jsem to jen v rychlosti, ale nikde nevidím, že by se autor zabýval escapováním $login. Jestli jsem to nepřehlédl, je to kritická zranitelnost. |
||
| breeta Profil * |
#4 · Zasláno: 30. 10. 2009, 17:12:11
nebo můžeš použít htaccess
|
||
| johnl Profil |
#5 · Zasláno: 30. 10. 2009, 18:26:50
breeta:
„nebo můžeš použít htaccess“ Já si myslím že i když je asi zabezpečení pomocí .htaccess nejvíc bezpečné, má mnohem omezenější možnosti (registrace, správa uživatelů (emaily, změna hesla) apod.). kon: Na webu používám právě toto přihlášení a zatím jsem se nesetkal s nějakým problémem (prolomením apod.) |
||
| Mikeses Profil * |
#6 · Zasláno: 30. 10. 2009, 18:32:17
heh ja mam vsechno zavisle na 1 cookie ktery obsahuje nick uzivatele :D.. staci zmenit hodnotu cookie na nick administratora a ste za neho prihlaseni :D
|
||
| johnl Profil |
#7 · Zasláno: 30. 10. 2009, 18:46:18 · Upravil/a: johnl
Mikeses:
„staci zmenit hodnotu cookie na nick administratora a ste za neho prihlaseni“ Hej, ty si blááázen xD (bez urážky) ale tohle je fakt moc :D By mě zajímalo na jakim webu to máš.. :) |
||
| AM_ Profil |
#8 · Zasláno: 30. 10. 2009, 18:49:05
Mikeses:
tak to se máš opravdu čím chlubit. |
||
|
Časová prodleva: 16 let
|
|||
0