Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Сессия

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
maragon
Отправлено: 25 Мая, 2011 - 16:11:13
Post Id



Посетитель


Покинул форум
Сообщений всего: 340
Дата рег-ции: Февр. 2011  


Помог: 2 раз(а)
Вопрос таков, на сайте есть код вида:
PHP:
скопировать код в буфер обмена
  1. $_SESSION['id'] == $id; //id - выборка ида при авторизации, (select id from ..)

Безопасен ли таков вид автооризации?
чего добавить? как могут обойти(украсть сессию)? Хм
отцы, помогайте Хорошо


-----
https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном
 
 Top
Viper
Отправлено: 25 Мая, 2011 - 16:27:51
Post Id



Активный участник


Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007  
Откуда: Симферополь


Помог: 98 раз(а)
Так а где тут проверка чего либо? Это не авторизация, а просто переназначение значения из сессии.


-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе
 
 Top
maragon
Отправлено: 25 Мая, 2011 - 16:33:31
Post Id



Посетитель


Покинул форум
Сообщений всего: 340
Дата рег-ции: Февр. 2011  


Помог: 2 раз(а)
а пример проверки есть?


-----
https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном
 
 Top
maragon
Отправлено: 25 Мая, 2011 - 19:11:07
Post Id



Посетитель


Покинул форум
Сообщений всего: 340
Дата рег-ции: Февр. 2011  


Помог: 2 раз(а)
up!


-----
https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном
 
 Top
komprenda
Отправлено: 25 Мая, 2011 - 21:07:38
Post Id


Гость


Покинул форум
Сообщений всего: 105
Дата рег-ции: Май 2011  


Помог: 3 раз(а)
maragon пишет:
Вопрос таков, на сайте есть код вида:
PHP:
скопировать код в буфер обмена
  1. $_SESSION['id'] == $id; //id - выборка ида при авторизации, (select id from ..)

Безопасен ли таков вид автооризации?
чего добавить? как могут обойти(украсть сессию)? Хм
отцы, помогайте Хорошо


да сессию подделать почти невозможно
 
 Top
maragon
Отправлено: 25 Мая, 2011 - 23:21:54
Post Id



Посетитель


Покинул форум
Сообщений всего: 340
Дата рег-ции: Февр. 2011  


Помог: 2 раз(а)
еще var-ты)


-----
https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« HTTP и PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB