- This topic has 12 hozzászólás, 8 résztvevő, and was last updated 18 years, 1 months telt el by
.
-
Bejegyzés
-
Mindent szabad. Hogy éppen mi a divatos, azt már nem tudom megmondani, de az tény, hogy a session működőképes dolog. Csak aztán nehogy felmásszanak ide a webfejlesztők, és olyan war legyen belőle, mint a table//div elrendezés… 😀
Morzel
midraw wrote:udv. mindenkinekArra a kerdesre keresem a valaszt h szabade, joe, ha a php progimat $_SESSION-ba irt ertekekre epitem ?
koszi.Azért ez így kicsit kevés információ. Mindenesetre, ha több http kérésen keresztül is meg akarod tartani az adatokat, akkor célszerű és egyszerű.
Persze, használhatsz Session-t (nyilván csak akkor ha tényleg szükséges), de előtte pár dolgot nem árt átolvasgatni security témában.
Ime pár link (nem csak session, hanem úgy általában php security):
http://brainbulb.com/talks/php-security-briefing.pdf
http://brainbulb.com/talks/php-security-audit-howto.pdf
http://brainbulb.com/talks/php-security-by-example.pdfMeg úgy alapjában a „Session Fixation” kifejezésnek érdemes utánanézni
A következő a problémám:
Van 2db .php fájlom.index.php
Code:cel.php
Code:Próbáltam Firefox 2.0.0.3-al és tökéletesen átadta a változót.
Opera 9.20 és Internet Explorer 6-al pedig nem adja. Tudjátok miért van ez?
Itt ki lehet próbálni PHP Version 5.1.6
Localhoston (PHP Version 5.2.1) tökéletesen megy mindegyik böngészővel.
szerk: módosítottam a kódokon.
MyCroft linkjei aranyat érnek, bizony biztonság!
Azt se felejtsd el, hogy ez mind a memória mind az elérés tekintetében vas zabáló megoldás, itt nem is arról beszélek, ha van 5 változód, hanem úgy 20-30 változónál kifizetődőb és szebb (programozáskor jobban kézbentartható) megoldás a session-ök tárolására adatbázist használni.
És ami (szvsz) igen fontos, hogy ha a session-t lezárod eltakaritsd magad után a szemetet (változók felszabadítása)1db-ot szeretnék csak átadni. Mi a biztosnági kockázata ennek a megoldásnak? Erről a MyCroft-ról meg még nem is hallottam, hol találom a linkjeit?
Baki wrote:Erről a MyCroft-ról meg még nem is hallottam, hol találom a linkjeit?Olvass egy pár posttal feljebb.
kisbetu wrote:Baki wrote:Erről a MyCroft-ról meg még nem is hallottam, hol találom a linkjeit?Olvass egy pár posttal feljebb.
Bazze, milyen vak vagyok!
szerk: Ez sajnos még nem adja meg a kérdésemre a válszt.
Az már szinte biztos, hogy szerverbeállítás miatt nem megy át bizonyos böngészőknél.
Kipróbálhatjátok ugyanazzal a két file-al, csak másik szolgáltatónál.
Nem találkoztam még ilyennel. Valaki már látott ilyet? Vagy tud rá más megoldást, hogy vihetném át a session-t IE és Opera alatt is?
kayapo wrote:MyCroft linkjei aranyat érnek, bizony biztonság!
Azt se felejtsd el, hogy ez mind a memória mind az elérés tekintetében vas zabáló megoldás, itt nem is arról beszélek, ha van 5 változód, hanem úgy 20-30 változónál kifizetődőb és szebb (programozáskor jobban kézbentartható) megoldás a session-ök tárolására adatbázist használni.
És ami (szvsz) igen fontos, hogy ha a session-t lezárod eltakaritsd magad után a szemetet (változók felszabadítása)A _SESSION hasznos dolog, mivel komolyabb helyeken a DB backend külön szerveren van, nem socketen csatlakozik a PHP hozzá. Mindenféleképpen a hálózatot terheled vele, de még ha socket is, akkor is _sokkal_ lassabb az adatbázisból lekérni az adatokat, mint _SESSION-ból lehúzni. Ráadásul a _SESSION elengedhetetlen a felhasználó nyomonkövetésénél, arról már nem is beszélve, hogy _sokkal_ nehezebb jó adatbázist tervezni, és jó query-ket írni hozzá, mint a _SESSION-t használni.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz