PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Шифрование!! Сессии и куки

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

UNTRUSTED	Отправлено: 09 Апреля, 2012 - 22:13:57
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	Несколько вопросов: Отметьте что лучше шифровать, а что можно и не шифровать... 1. Имя сесии 2. Имя куки 3. Значение сесии 4. Значение куки Мои предположения склоняются к такому варианту: Нужно шифровать все, кроме 1 варианта, и насчет 2 варианта сомневаюсь, думаю что если украдут допустим кукис, то не будут знать для чего он предназначен, если имя защифровано.. Буду рад услышать ваше мнение!

OrmaJever	Отправлено: 09 Апреля, 2012 - 22:41:26
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	сесии шифровать точно не надо, имя куки тоже, что это даст? А вот значение... ито стоит подумать что есть значение? Может это и есть хеш? ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

UNTRUSTED	Отправлено: 09 Апреля, 2012 - 22:47:10
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	OrmaJever пишет: что есть значение? Может это и есть хеш? Нет, не хеш.. И шифровать именно не хешировать, так как значения эти используются... (Добавление) Допустим вот так: CODE (htmlphp): скопировать код в буфер обмена $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; А можно сделать вот так: CODE (htmlphp): скопировать код в буфер обмена $_SESSION['ip'] = encrypt($_SERVER['REMOTE_ADDR']); IP я привел просто как пример..

OrmaJever	Отправлено: 09 Апреля, 2012 - 22:57:47
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	А смысл? Значения сесии хранится на сервере и смысла его шифровать нет. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

UNTRUSTED	Отправлено: 09 Апреля, 2012 - 23:43:26
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	OrmaJever, а что по поводу имени кукиса думаете?

OrmaJever	Отправлено: 09 Апреля, 2012 - 23:46:53
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Зачеем? Это всеравно что шифровать домен сайта, а вдруг кто узнает! ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

UNTRUSTED	Отправлено: 10 Апреля, 2012 - 00:01:03
Частый гость Покинул форум Сообщений всего: 255 Дата рег-ции: Март 2012 Помог: 2 раз(а)	OrmaJever пишет: Это всеравно что шифровать домен сайта, а вдруг кто узнает! (Добавление) Понял вас, спасибо!

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.