Jump to content
php.lv forumi

session and cookie key


ezis

Recommended Posts

Piemēram $_SESSION['atsleega']

 

Atslēgas nosaukumam ir liela nozīme drošības ziņā? Varbūt tas maina ko citu.. Piemēram, ja ir viens kaut kāds API, kurš visu laiku izmanto $_SESSION['atsleega'], tad varētu rasties kāda problēma.. :? Par šādu gadījumu es kkur lasīju, kad centos noskaidrot atbildi uz šī topika tēmu ^^

Link to comment
Share on other sites

Nu tad liec prefiksus sesijas nosaukumiem, vai, izveido tos sesiju nosaukumus kā konstantes, un tad lieto kodā visur tās. Ja rodas problēmas, vienkārši pārdefinē konstantes vērtību un problēma atrisināta.

 

Ar drošību sakara tam nav, cik saprotu, uztaucies par to, ka kaut kādas koda daļas varētu izmantot nejauši vienu un to pašu konstantes nosaukumu?

Link to comment
Share on other sites

Nu tad liec prefiksus sesijas nosaukumiem, vai, izveido tos sesiju nosaukumus kā konstantes, un tad lieto kodā visur tās. Ja rodas problēmas, vienkārši pārdefinē konstantes vērtību un problēma atrisināta.

 

Ar drošību sakara tam nav, cik saprotu, uztaucies par to, ka kaut kādas koda daļas varētu izmantot nejauši vienu un to pašu konstantes nosaukumu?

Nu jā, aptuveni. Bet man tagad viss griežās klasē ar privātajiem operātoriem un funkcijam. Mācos tagad oop un pie reizes taisu lietotāju cori.. Tur apakšā ir autentifikācija, iziešana no tiešsaistes utt..

Link to comment
Share on other sites

klasēs var forši definēt vietējās konstantes.

 

Class MyAuth{
const SESSION_USER_ID = 'login_user_id';

private function login(){

$_SESSION[self::SESSION_USER_ID] = $user_id;
}
}

 

ārpus klases izsaukt kā:

MyAyth::SESSION_USER_ID

 

Tādējādi nepiesārņojot globālās konstantes ar savējām.

Link to comment
Share on other sites

Ar konstantēm īpaši neaizraujos, tikai tik daudz cik galvenos settingus nodefinēt.

Nu laikam jau viss skaidrs, vienkārši iepriekš darīju vienas klases ietvaros aptuveni šādi: $_SESSION[$this->sess_prefix . '_token']

Bet laikam darīšu kā rādīji, ar konstantēm.

Link to comment
Share on other sites

$_SESSION[$this->sess_prefix . '_token']

 

šim variantam nav ne vainas, tikai, ja jāveic izmaiņas, tad automātiski jālabo vairākas vietas kodā, kas uzreiz sniedz iespēju nokļūdīties :) Tāpēc, lietas, kas atkārtojas tomēr ir vērts "iznest" uz āru, kur tās vieglāk mainīt.

 

const S_TOKEN = 'prefix_token';
$_SESSION[self::S_TOKEN]; //izskatās tīri smuki :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...