ugrás a tartalomhoz

Újabb biztonsági kérdés

Anonymous · 2005. Feb. 1. (K), 09.54
Sziasztok!

Csináltam egy beléptető oldalt és egy admin oldalt. Úgy oldottam meg a bejelentkezés ellenőrzését, hogy a sikeres belépés után van egy session_register('nev'); a beléptető oldalon. Ezután az user-t átirányítom az admin oldalra, ahol ellenőrzöm a 'nev' meglétét a session_is_registered('nev'); függvénnyel. Ha létezik, akkor megjelenik az admin felület.
Ez a megoldás szerintetek mennyire biztonságos?
 
1

biztonságos

Anonymous · 2005. Feb. 2. (Sze), 12.25
Ezt a megoldást biztonságosként ismerem, de megjegyzem, hogy a session_register() és a session_is_registered() helyett a $_SESSION tömb használatát javasolják sok helyen (pl a manual-ban is).

(Ne feledd, hogy a $_SESSION tömb használata előtt meg kell hívni a session_start() függvényt! Ezt leszámítva egyszerűbb a $_SESSION tömb használata.)

Nadi
2

javaslom ezt a cikket http

svan99 · 2005. Feb. 4. (P), 16.45
javaslom ezt a cikket

http://weblabor.hu/cikkek/munkamenetkezeles1

idezem, ami ezt irja:
Ezenkívül lehetőségünk lehetne még használni a session_register(), session_is_registered() illetve a session_unregister() függvényeket (változó beállítására, meglétének ellenőrzésére, illetve törlésére), de ezek használata egyrészt elavult, másrészt szükséges hozzájuk a PHP register_globals beállításának On-ra állítása, amit jóérzésű PHP programozó úgyse tenne. Itt jegyezném meg, hogy vigyázzunk, függvények használata esetén még véletlenül se használjuk a global kulcsszót a $_SESSION tömbbel, mert különben bár értékadásaink látszólag érvényre jutnak, nem kerülnek tárolásra.