Autor Zpráva
oktam.
Profil *
Prave pracujem na vytvoreni adminu. Zvlast si davam zalezat na bezpecnosti no drzim sa vsetkych(o ktorych viem..) zasad pristupnosti.

Moje session vyzera zatial takto:
- sessions v php: vytvoril som vlastnu formu sessions z dovodu, ze klient moze mat starsiu verziu php pripadne nema pristup k nastaveniam sessions (php.ini).

- moje sessions zistuju ci fungju cookies ak ano tak sa ukladaju tam. (preco by mal niekto trpiet id na konci odkazu ak nemusi, ze?)
v pripade, ze javascript nezisti funkcnost kolacikov tak sa bude session id vkladat na koniec kazdeho odkazu/formulara atd...

- zabezpecenie session id v pripade skopirovania identifikatora:
ak uzivatel zmeni IP, browser (hoci aj ina verzia), platformu, bude neaktivny 15minut (pripadne akakolvek kombinacia spomenuteho) tak mu otvori vstupne okno pre zadanie prihlasovacich udajov.

po znovuprihlaseni je stare session id neplatne.

Prosim o navrhy co by som mohol zlepsit.
Dakujem!
Honza Hučín
Profil
Neprohlížel jsem to důkladně, chtěl bych jen upozornit na to, že klient žádné PHP nemá. PHP je na serveru. Takže se dá zjistit, jaká verze tam běží, jak je nastavené ini a podobně.
oktam.
Profil *
pod pojmom klient som myslel zakaznika ktory si objednal stranku :-)

veci ako verzia php mam zistene. len si chcem spravit univerzalne skripty aby som nemusel vzdy prepisovat ked budem robit stranky inym zakaznikom :)
Toto téma je uzamčeno. Odpověď nelze zaslat.