Witaj, Gościu O nas | Kontakt | Mapa
Wortal Forum PHPEdia.pl Planeta Kubek IRC Przetestuj się!

Sesja użytkownika w PHP - zagrożenia i ochrona

Sesje długotrwałe

Specyficznym przypadkiem sesji są tzw. sesje długotrwałe (ang. persistent logins), czyli opcja ?Zapamiętaj mnie?, umożliwiająca dostęp do serwisu bez ponownego logowania przy następnej wizycie. Należy jasno podkreślić, że funkcjonalność ta - mimo całej swej użyteczności i wygody dla użytkowników - stanowi zawsze słaby punkt w ochronie sesji użytkownika. Atakujący siłą rzeczy zyskuje wtedy o wiele, wiele więcej czasu. Dlatego opcję to stosujmy tylko i wyłącznie wtedy, kiedy jest to absolutnie konieczne. Pamiętajmy, aby nigdy, ale to nigdy, nie przechowywać w cookie żadnych danych użytkownika jak login, e-mail, hasło lub cokolwiek innego. W cookie zapisujmy tylko specjalny token (służący rozpoznaniu i automatycznemu zalogowaniu użytkownika), który będzie regenerowany lub usuwany przy każdej kolejnej wizycie. Ustawmy także ograniczenie czasowe (np. jeden miesiąc), po którym token ten straci ważność. Oczywiście nie zastąpi to standardowej kontroli sesji opisanej wcześniej, ale zawsze stanowi dodatkowe zabezpieczenie.

Informacje na podobny temat:
Wasze opinie
Wszystkie opinie użytkowników: (3)
Dlaczego
Środa 10 Sierpień 2011 7:13:42 pm - chormi <niemozna_at_docholery.wydrukowac>

sobie takiego artykułu.

sesje
Wtorek 03 Luty 2009 10:49:32 am - rasp

Bardzo dobre podsumowanie tematu.

dobry artykuł
Sobota 06 Grudzień 2008 5:47:02 pm - czachor

Dobra robota. Sam byłem trochę niedouczony w temacie, więc artykuł przydał się. Dobrze i czytelnie napisany, czekam na więcej ;)

Mentax.pl    NQ.pl- serwery z dodatkiem świętego spokoju...   
O nas | Kontakt | Mapa serwisu
Copyright (c) 2003-2024 php.pl    Wszystkie prawa zastrzeżone    Powered by eZ publish Content Management System eZ publish Content Management System