Jump to content
php.lv forumi

Recommended Posts

Posted

mācos kā javascript strādā ar cookies, domāju ka tas ir nedaudz drošāk nekā visi iepriekšējie varianti!

  • Replies 33
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted

nedrošums sākas tur kur kaut kas nonāk klienta pusē tā sanāk?! un tad sesijas paliek drošākais variants tā sanāk?

Posted

Nedrošums sākas tur, kur sākas lietotāja ievaddati :)

Nu principā ir tā: Lielākoties web aplikācijas raksta ar pieņēmumu, ka serveris ir uzticamā vide un klients (pārlūks) ir neuzticamā. Respektīvi serverim nekad nebūtu jāuzticas klienta atsūtītajiem datiem. Izmantojot sesijas, Tu panāc, ka slepenā daļa glabājas uz servera, bet klients Tev uzrāda tikai sesijas identifikatoru.

Normālā gadījumā klients nevar izmainīt $_SESSION mainīgos (kā viņš to var izdarīt ar $_POST, $_GET un $_COOKIE mainīgajiem), tādēļ, jā, pie pareiziem nosacījumiem tieši sesijas ir tā vieta, kur glabāt lietotājam neaizsniedzamus viņuu raksturojošus datus.


×
×
  • Create New...