Sasa Posted February 1, 2008 Author Report Posted February 1, 2008 mācos kā javascript strādā ar cookies, domāju ka tas ir nedaudz drošāk nekā visi iepriekšējie varianti!
Aleksejs Posted February 1, 2008 Report Posted February 1, 2008 Nedomāju vis... Bet tad jau atkal... Drošība ir stiepjams jēdziens ;)
Sasa Posted February 1, 2008 Author Report Posted February 1, 2008 nedrošums sākas tur kur kaut kas nonāk klienta pusē tā sanāk?! un tad sesijas paliek drošākais variants tā sanāk?
Aleksejs Posted February 1, 2008 Report Posted February 1, 2008 Nedrošums sākas tur, kur sākas lietotāja ievaddati :) Nu principā ir tā: Lielākoties web aplikācijas raksta ar pieņēmumu, ka serveris ir uzticamā vide un klients (pārlūks) ir neuzticamā. Respektīvi serverim nekad nebūtu jāuzticas klienta atsūtītajiem datiem. Izmantojot sesijas, Tu panāc, ka slepenā daļa glabājas uz servera, bet klients Tev uzrāda tikai sesijas identifikatoru. Normālā gadījumā klients nevar izmainīt $_SESSION mainīgos (kā viņš to var izdarīt ar $_POST, $_GET un $_COOKIE mainīgajiem), tādēļ, jā, pie pareiziem nosacījumiem tieši sesijas ir tā vieta, kur glabāt lietotājam neaizsniedzamus viņuu raksturojošus datus.
Recommended Posts