munkamenet

Making PHP sessions secure

Hidvégi Gábor · 2015. Júl. 11. (Szo), 15.16

A php.ini beállításai és kódrészletek a biztonságos PHP munkamenet-kezeléshez

■

Re: A PHP munkamenet-kezelés buktatói

Tyrael · 2012. Jan. 4. (Sze), 23.00

inf3rno év végi blogpostja kapcsán szeretném kifejteni, hogy szerintem mi a baj a PHP munkamenet-kezelésével, és min kellene változtatni.

csirip
10

A PHP munkamenet-kezelés buktatói

inf · 2011. Dec. 30. (P), 20.38

PHP-ben a beépített munkamenet-kezelő átírásáról nem található elegendő információ a kézikönyvben, ezért gondoltam összeszedem az ismereteimet ezzel kapcsolatban, hogy másnak már könnyebben menjen. (Az itt leírtak PHP 5.2.17-re érvényesek.)

csirip
82

Django munkamenet kezelés

Török Gábor · 2010. Nov. 23. (K), 10.46

django.contrib.sessions bevezető

■

Jogosultság kezelés

Hodicska Gergely · 2005. Feb. 2. (Sze), 08.00

Egyik korábbi cikkünkben a munkamenet illetve a felhasználó kezelés rejtelmeiről volt szó. Ehhez szorosan kapcsolódik a mai témánk: a jogosultság kezelés. Ez egy mini sorozat első fejezete lesz, mely az előzetes tervek szerint két részből fog állni. Az elsőben egy alap rendszert valósítunk meg, majd a következőben megvizsgáljuk, hogy hogyan tudjuk ezt kiegészíteni összetett (attribútumokkal rendelkező) jogosultságok kezelésének képességével.

csirip
19

Munkamenet kezelés biztonsági kérdései

Hodicska Gergely · 2004. Május. 25. (K), 22.00

Az előző cikkben megnéztük, miért van szükségünk egy webes alkalmazás során munkamenet kezelésre, s hogy hogyan használhatjuk ezt PHP esetén. Ebben a cikkben először körüljárjuk, hogy általában milyen támadási módszerek vannak egy felhasználó munkamenetének megszerzésére, majd ennek fényében megvizsgáljuk, hogy hogyan tehetjük biztonságosabbá a PHP saját munkamenet kezelő mechanizmusát. Végezetül szó lesz néhány kiegészítési lehetőségről, valamint pár hasznos tanácsról a PHP munkamenet kezelésével kapcsolatban.

csirip
19

Munkamenet kezelés alapjai

Hodicska Gergely · 2004. Május. 13. (Cs), 22.00

Sokéves PHP levelezőlistás tapasztalatom alapján nyugodtan kijelenthetem, hogy a PHP nyelvvel ismerkedők számára az egyik legnagyobb misztérium a munkamenet kezelés. Pedig valójában egy nagyon egyszerű és gyakran nélkülözhetetlen eszközről van szó, mint ezt a következőkben reményeim szerint kiderül. Cikkem első részében a munkamenet kezelés alapjairól lesz szó, míg a következő részben a biztonság kérdését boncolgatjuk majd, megtudhatjuk, milyen fenyegetettségek léteznek a munkamenet kezeléssel kapcsolatban, és hogyan védekezhetünk ez ellen.

csirip
11

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

Könyvajánló

Cikkajánló

chikk:
XAML bemutatása
Hojtsy Gábor:
Két éves a PHPinfo - interjú a készítőkkel
Bártházi András:
CSS alapjai VII.

Friss csiripek

további csiripek»

Aktív fórum témák

tovább

Új fórum témák