Jump to content
php.lv forumi

Sessijas Drošiba un jautājumi ar to


Faks

Recommended Posts

  1. Kurā vietā notiek ielogošanās pārbaude?
  2. Vai arī tas ir tik virspusēji konceptuāls attēlojums, ka tas nav svarīgi?
  3. Tāpat arī fingerprint - nekur jau tas netiek pārbaudīts un salīdzināts ar saglabāto...
  4. Tādā ziņā atbilde uz tavu sākotnējo jautājumu ir: "jā, kaut ko kautkur saglabājot un pēc tam ar kaut ko citu salīdzinot iespējams var kaut kādu autentificēšanos un autorizēšanos izveidot" (~;

1.ja pareizi saprotu iznāk tikai lietotāja pieejas līmenis kurš ir datubāzē.

2.Ja vispāreji tad iznak tā ja sessija tad katrā lapa tiek parbaudīts lietotāja pieejas līmenis un ja viņa nau viņs neko nevar izdarīt respektīvi izblokets.

3.ar lietotāja līmeni .

4.nu respektīvi drošiba es tieši pašai sessija a priekš lietotājiem ir ar lietotāja līmeņi kuri stingri kontrolē ko lietotājš var darīt .

 

Ideja tami ka lietotājs ienāk katrā lapā inviduali jau pārbāuda viņa pieejas līmēni ja atbilst janē viņs izvada tekstu ka lai aktivējas vai tamlīdzīgi to visu realizēju ar if .

1.Ielogojās lietotājs sessija sākās

2.katrā lapā man parbāuda vai lietotāja līmenis atbilst viņam ja nē tad izvada ka ir vai nu banots vai bloķets un tamlīdzīgi (to drīz vel uzlabošu lai tiem kuriem nau lietotāja līmeņa momentāli taisa izlogošanu arā)

Domāju ar lieliem vilcieniem būšu visu pastāsijis kā man ir .

Link to comment
Share on other sites

Normāli lietotājam vajadzētu ielogoties ar lietotājvārdu/e-pastu un paroli.

Tas ka pārbaudi pārlūku vispār ir aplami. Tad jau lietotājs ar citu pārlūku ielogoties nedrīkst, tā sanāk?

Tai visai muhļai lielu jēgu neredzu, kad pirmajā lapā viena sesija un tad kāda tur vēl.

Katrai lapai ģenerēsi savu unikālu sesiju un tad pats trenkāsi bāzi to pārrakstot kā jūzerim piederošu katrā reizē vēl pārbaudīsi vai tā patiešām pieder tam jūzerim?

Nav tā kā par biezu tā biezputra?

Link to comment
Share on other sites

Normāli lietotājam vajadzētu ielogoties ar lietotājvārdu/e-pastu un paroli.

Tas ka pārbaudi pārlūku vispār ir aplami. Tad jau lietotājs ar citu pārlūku ielogoties nedrīkst, tā sanāk?

Tai visai muhļai lielu jēgu neredzu, kad pirmajā lapā viena sesija un tad kāda tur vēl.

Katrai lapai ģenerēsi savu unikālu sesiju un tad pats trenkāsi bāzi to pārrakstot kā jūzerim piederošu katrā reizē vēl pārbaudīsi vai tā patiešām pieder tam jūzerim?

Nav tā kā par biezu tā biezputra?

piekrītu varbūt ir kāda cita alternatīva ?

Link to comment
Share on other sites

sorry par offtopiku, bet šis man liekas ka ir raibākais topiks php.lv vēsturē :D

 

par tēmu.

Faks,

1) tev neviens ar karoti mutē neliks.

2) tev priekšā gatavus skritpus neviens nerakstīs

3) izlasi foruma noteikumus.

4) Uzraksti skriptu, skaties kas nedarbojas un tad pameklē googlē kļūdas ziņojumu

5) ja kaut ko prasi, dod kodu, kur nestrādā un pirms dod kodu, ja tas ir garāks par 10 rindiņām, izmanto paste.php.lv un pirms dod 10 rindiņas kodu, padomā, vai ar to pietiks.

 

šajā gadījumā par sesiju doršību, būtu uzrakstījis kaut ko, pārbaudījis vai strādā uzrakstītais un tad vari kodu ielikt ieksh paste.php.lv un prasīt lai pārējie apskatās kādu koda daļu vai funkcionalitāti.

 

Respektīvi vai rindiņā xx darbība yy būs pareiza un droša. aptuveni tā.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...