Форумы портала PHP.SU » » HTTP и PHP » А насколько безопасно хранить сессии у хостера

Страниц (1): [1]
 

1. Алексей_М - 23 Июля, 2016 - 05:40:27 - перейти к сообщению
Если будем хранить не тут, прописывая это в своём скрипте:
session_save_path(dirname(__FILE__).'/директория_хранения_сессий/');

а за комментим эту строку - тогда сессии тоже работают, но тогда где это всё хранится - не понятно.
2. Мелкий - 23 Июля, 2016 - 07:59:02 - перейти к сообщению
Где хранятся - см. почти одноимённую настройку session.save_path
Безопасно ли - что именно имеется в виду?
3. Алексей_М - 23 Июля, 2016 - 15:41:44 - перейти к сообщению
Мелкий пишет:
Безопасно ли - что именно имеется в виду?


если сохраняю сессию к себе, как
session_save_path(dirname(__FILE__).'/session/');

то при этом сессии почему-то теряются, то работают, то нет, странно...
и мы оказываемся не авторизованы.

Поэтому убрал явный путь указания директории для сессий, и в таком случае они хранятся у хостера где-то там в директории, которая если не ошибаюсь периодически зачищается, но какое-то время сессии в директории всё равно лежат.
Так всё работает хорошо.
Но когда указывал явный путь для хранения сессий (выше который), внутри файла сессии увидел настройки и пароли в явном виде, поэтому вопрос возник о безопасности.
4. caballero - 23 Июля, 2016 - 20:51:28 - перейти к сообщению
нет никаких проблем с безопасность в сессиях
5. Fart - 25 Июля, 2016 - 07:31:04 - перейти к сообщению
ты только меняешь дирек, но воспользовавшись сессией все останется по прежнему. хоть и сессия считается защищенной, но на самом деле она является одной из уязвимых мест.

1. дешевый хостинг без выделенного айпи
2. проблема в коде скрипта
3. доверие самого программиста, что данные из сессии безопасны.
4. и прочее

допустив ошибку в коде, не проверив данные и записав их, легко их использовать в запрос к БД (а там SQL-инъекции), XSS-атаки и прочая чушь.

не будешь соблюдать безопасность и писать второсортный код... рано или поздно твой сайт поменяет владельца!!! Удачи!!!
6. Алексей_М - 25 Июля, 2016 - 15:07:17 - перейти к сообщению
Fart спасибо! поблагодарил)

Цитата:
ты только меняешь дирек


у меня суть вопроса немного была - а на сколько безопасно хранить в директории хостера по умолчанию которая.
Потому что в своей директории работает через раз, постоянно скидывает авторизацию, почему пока не понял.
7. Fart - 26 Июля, 2016 - 03:15:19 - перейти к сообщению
Алексей_М пишет:
Fart спасибо! поблагодарил)

Цитата:
ты только меняешь дирек


у меня суть вопроса немного была - а на сколько безопасно хранить в директории хостера по умолчанию которая.
Потому что в своей директории работает через раз, постоянно скидывает авторизацию, почему пока не понял.


все зависит от провайдера... если не ошибаюсь ( а принцип работы сервера админы выбирают свой сами ), то обычно это общая папка. меняя дирек сессии не обезопасишь данные от взлома. дело все в ip

если интересует вопрос о работе сессии выложи код... может дело в коде

 

Powered by ExBB FM 1.0 RC1