Sessijas Drošiba un jautājumi ar to

[Faks]

1. Kurā vietā notiek ielogošanās pārbaude?
2. Vai arī tas ir tik virspusēji konceptuāls attēlojums, ka tas nav svarīgi?
3. Tāpat arī fingerprint - nekur jau tas netiek pārbaudīts un salīdzināts ar saglabāto...
4. Tādā ziņā atbilde uz tavu sākotnējo jautājumu ir: "jā, kaut ko kautkur saglabājot un pēc tam ar kaut ko citu salīdzinot iespējams var kaut kādu autentificēšanos un autorizēšanos izveidot" (~;

1.ja pareizi saprotu iznāk tikai lietotāja pieejas līmenis kurš ir datubāzē.

2.Ja vispāreji tad iznak tā ja sessija tad katrā lapa tiek parbaudīts lietotāja pieejas līmenis un ja viņa nau viņs neko nevar izdarīt respektīvi izblokets.

3.ar lietotāja līmeni .

4.nu respektīvi drošiba es tieši pašai sessija a priekš lietotājiem ir ar lietotāja līmeņi kuri stingri kontrolē ko lietotājš var darīt .

 

Ideja tami ka lietotājs ienāk katrā lapā inviduali jau pārbāuda viņa pieejas līmēni ja atbilst janē viņs izvada tekstu ka lai aktivējas vai tamlīdzīgi to visu realizēju ar if .

1.Ielogojās lietotājs sessija sākās

2.katrā lapā man parbāuda vai lietotāja līmenis atbilst viņam ja nē tad izvada ka ir vai nu banots vai bloķets un tamlīdzīgi (to drīz vel uzlabošu lai tiem kuriem nau lietotāja līmeņa momentāli taisa izlogošanu arā)

Domāju ar lieliem vilcieniem būšu visu pastāsijis kā man ir .

[spainis]

vienīgais risinājums man in the midle uzbrukumam ir SSL(TLS), nekas cits pret to nevar nodrošināt

[mounkuls]

Normāli lietotājam vajadzētu ielogoties ar lietotājvārdu/e-pastu un paroli.

Tas ka pārbaudi pārlūku vispār ir aplami. Tad jau lietotājs ar citu pārlūku ielogoties nedrīkst, tā sanāk?

Tai visai muhļai lielu jēgu neredzu, kad pirmajā lapā viena sesija un tad kāda tur vēl.

Katrai lapai ģenerēsi savu unikālu sesiju un tad pats trenkāsi bāzi to pārrakstot kā jūzerim piederošu katrā reizē vēl pārbaudīsi vai tā patiešām pieder tam jūzerim?

Nav tā kā par biezu tā biezputra?

[Faks]

Normāli lietotājam vajadzētu ielogoties ar lietotājvārdu/e-pastu un paroli.

Tas ka pārbaudi pārlūku vispār ir aplami. Tad jau lietotājs ar citu pārlūku ielogoties nedrīkst, tā sanāk?

Tai visai muhļai lielu jēgu neredzu, kad pirmajā lapā viena sesija un tad kāda tur vēl.

Katrai lapai ģenerēsi savu unikālu sesiju un tad pats trenkāsi bāzi to pārrakstot kā jūzerim piederošu katrā reizē vēl pārbaudīsi vai tā patiešām pieder tam jūzerim?

Nav tā kā par biezu tā biezputra?

piekrītu varbūt ir kāda cita alternatīva ?

[mounkuls]

Vai Tu kaut nedaudz no Neliels foruma tēmu apkopojums no arhīva sadaļas---logini/autorizācijas (arī sesijas) esi palasijis?

To apkopoja ne jau tā pat vien, bet lai būtu kur parakties un ko palasīt.

Edited October 14, 2010 by mounkuls

[Faks]

Vai Tu kaut nedaudz no Neliels foruma tēmu apkopojums no arhīva sadaļas---logini/autorizācijas (arī sesijas) esi palasijis?

To apkopoja ne jau tā pat vien, bet lai būtu kur parakties un ko palasīt.

Pirms tēmas veidošanas rakos bet neko sakarīgu nedabūju .

[Klez]

sorry par offtopiku, bet šis man liekas ka ir raibākais topiks php.lv vēsturē :D

 

par tēmu.

Faks,

1) tev neviens ar karoti mutē neliks.

2) tev priekšā gatavus skritpus neviens nerakstīs

3) izlasi foruma noteikumus.

4) Uzraksti skriptu, skaties kas nedarbojas un tad pameklē googlē kļūdas ziņojumu

5) ja kaut ko prasi, dod kodu, kur nestrādā un pirms dod kodu, ja tas ir garāks par 10 rindiņām, izmanto paste.php.lv un pirms dod 10 rindiņas kodu, padomā, vai ar to pietiks.

 

šajā gadījumā par sesiju doršību, būtu uzrakstījis kaut ko, pārbaudījis vai strādā uzrakstītais un tad vari kodu ielikt ieksh paste.php.lv un prasīt lai pārējie apskatās kādu koda daļu vai funkcionalitāti.

 

Respektīvi vai rindiņā xx darbība yy būs pareiza un droša. aptuveni tā.