Sasa Posted February 1, 2008 Author Report Share Posted February 1, 2008 mācos kā javascript strādā ar cookies, domāju ka tas ir nedaudz drošāk nekā visi iepriekšējie varianti! Link to comment Share on other sites More sharing options...
Aleksejs Posted February 1, 2008 Report Share Posted February 1, 2008 Nedomāju vis... Bet tad jau atkal... Drošība ir stiepjams jēdziens ;) Link to comment Share on other sites More sharing options...
Sasa Posted February 1, 2008 Author Report Share Posted February 1, 2008 nedrošums sākas tur kur kaut kas nonāk klienta pusē tā sanāk?! un tad sesijas paliek drošākais variants tā sanāk? Link to comment Share on other sites More sharing options...
Aleksejs Posted February 1, 2008 Report Share Posted February 1, 2008 Nedrošums sākas tur, kur sākas lietotāja ievaddati :) Nu principā ir tā: Lielākoties web aplikācijas raksta ar pieņēmumu, ka serveris ir uzticamā vide un klients (pārlūks) ir neuzticamā. Respektīvi serverim nekad nebūtu jāuzticas klienta atsūtītajiem datiem. Izmantojot sesijas, Tu panāc, ka slepenā daļa glabājas uz servera, bet klients Tev uzrāda tikai sesijas identifikatoru. Normālā gadījumā klients nevar izmainīt $_SESSION mainīgos (kā viņš to var izdarīt ar $_POST, $_GET un $_COOKIE mainīgajiem), tādēļ, jā, pie pareiziem nosacījumiem tieši sesijas ir tā vieta, kur glabāt lietotājam neaizsniedzamus viņuu raksturojošus datus. Link to comment Share on other sites More sharing options...
Recommended Posts