Újabb biztonsági kérdés
Sziasztok!
Csináltam egy beléptető oldalt és egy admin oldalt. Úgy oldottam meg a bejelentkezés ellenőrzését, hogy a sikeres belépés után van egy session_register('nev'); a beléptető oldalon. Ezután az user-t átirányítom az admin oldalra, ahol ellenőrzöm a 'nev' meglétét a session_is_registered('nev'); függvénnyel. Ha létezik, akkor megjelenik az admin felület.
Ez a megoldás szerintetek mennyire biztonságos?
■ Csináltam egy beléptető oldalt és egy admin oldalt. Úgy oldottam meg a bejelentkezés ellenőrzését, hogy a sikeres belépés után van egy session_register('nev'); a beléptető oldalon. Ezután az user-t átirányítom az admin oldalra, ahol ellenőrzöm a 'nev' meglétét a session_is_registered('nev'); függvénnyel. Ha létezik, akkor megjelenik az admin felület.
Ez a megoldás szerintetek mennyire biztonságos?
biztonságos
(Ne feledd, hogy a $_SESSION tömb használata előtt meg kell hívni a session_start() függvényt! Ezt leszámítva egyszerűbb a $_SESSION tömb használata.)
Nadi
javaslom ezt a cikket http
http://weblabor.hu/cikkek/munkamenetkezeles1
idezem, ami ezt irja:
Ezenkívül lehetőségünk lehetne még használni a session_register(), session_is_registered() illetve a session_unregister() függvényeket (változó beállítására, meglétének ellenőrzésére, illetve törlésére), de ezek használata egyrészt elavult, másrészt szükséges hozzájuk a PHP register_globals beállításának On-ra állítása, amit jóérzésű PHP programozó úgyse tenne. Itt jegyezném meg, hogy vigyázzunk, függvények használata esetén még véletlenül se használjuk a global kulcsszót a $_SESSION tömbbel, mert különben bár értékadásaink látszólag érvényre jutnak, nem kerülnek tárolásra.