Помощник
|
Подделка сессии на пхп. Мысль в слух |
Licoric
|
Сообщение
#1
|
||
|
|
||
|
|||
Arks |
19.3.2013, 13:03;
Ответить: Arks
Сообщение
#2
|
|
Сессия хранится на сервере в файлах/БД, пользователь не имеет к ней отношения. В куках обычно хранятся лишь ID сессии(й), соответственно и фильтровать ID особо не надо. Больше ничего в куках обычно не хранят, и в основном это связано на 4-Кб ограничением объема кук/домен. Таким образом данные в самой сессии достаточно фильтровать перед (пере-)записью, после выборки уже не обязательно.
|
|
|
Licoric
|
Сообщение
#3
|
|
то есть если я помещаю не в печенье, а именно в сессию ид пользователя, то его уже на ид админа не переправить? Я правильно понимаю? А для достоверности сравнивать хеш сессии? Так, получается?
|
|
|
Arks |
20.3.2013, 2:50;
Ответить: Arks
Сообщение
#4
|
|
|
получается так. Если использовать встроенные в php сессии то php сам следит за уникальностью id сессии(на основе microtime+внутреннего аглоритма избежания коллизий). Но можно и свои завелосипедить, например генерировать id сессии как хеш от всех полей профиля - получится также сильно случайное(и в отличие от php неизменное) значение. У php основная проблема это очистка сессий, которая нифига не работает так как это задумано. Ну а в куках лучше по факту вообще ничего не хранить. Т.к. это не только вышеописанная проблема но еще и ненужное загромождение запросов к домену. Единственный смысл кук - в авторизации и паре специфических операций, например передача на сервер темпорального сдвига - т.е. исключительно то, что действительно надо отправлять каждый раз и при любом запросе.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Требуется пхп программист на мелкие, периодические, задачи Работаю только с пост.оплатой. |
5 | GigArt | 1846 | 29.7.2020, 15:42 автор: GigArt |
|
Требуется пхп спец. Опенкарт | 0 | Mukis | 1478 | 3.8.2017, 13:09 автор: Mukis |
|
Ищу опытного пхп програмера доделать доску объявлений |
0 | sergeyich | 1024 | 24.6.2016, 17:35 автор: sergeyich |
|
требуется программист на пхп | 2 | DmitriyV | 3808 | 15.10.2010, 0:43 автор: -RayOfLight- |
|
требуется скрипт пхп | 5 | ssgperm | 3990 | 9.4.2010, 0:25 автор: -Tommik- |
Текстовая версия | Сейчас: 26.4.2024, 9:26 |