PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
sessiooni säilitamine, edasi andmine
Postitaja: eks 2013-05-19 11:51:17
Kunagi oli nii, et ei soovitatud sessiooni turvalisuse pärast küpsises hoida ja seetõttu tuli seda URL's edasi anda. Kuna ma ei ole kaasajal enam eriti sessiooni ID'i URL real näinud, siis küsimus, et kas on ikkagi mindud seda ebaturvalist teed või on mingi muu süsteem?
RE: sessiooni säilitamine, edasi andmine
Postitaja: ise php 2013-05-19 13:38:20
session on ju session, mis sa tast veel url peal edasi annad? Kui oled ta loonud säilib ju kogu lehe avatud oleku aja. Või ei saanud ma asjast õieti aru?
RE: sessiooni säilitamine, edasi andmine
Postitaja: ise php 2013-05-19 13:46:54
URL peal olevad andmed pole ju kuidagi turvalisemad.
RE: sessiooni säilitamine, edasi andmine
Postitaja: Arvi V 2013-05-19 14:21:47
Andmeid saab saata ühelt lehelt teisele edasi:
URL-i parameetrina (GET)
Vormiga (POST)
Küpsisega (COOKIE - andmed on kliendi juures)
Sessiooniga (SESSION - kliendi juures on sessioonivõti aga andmed on serveris)
RE: sessiooni säilitamine, edasi andmine
Postitaja: Jux 2013-05-19 17:41:10
Sessiooni urlis hoidmine on ebaturvalisem küpsisest, sest url jääb kogupikkuses serverite logidesse. Küpsisel pole häda midagi.
RE: sessiooni säilitamine, edasi andmine
Postitaja: mj 2013-06-03 18:47:46
URL reaga GET parameetrisse sessioonivõtit edasi kanda on vast kõige ebaturvalisem. Lihtne URL-i kopimine annab võimaluse kopeerija sessiooni üle võtta. Samas kui sessiooni on vaja ühest arvutist/programmist teise tuua, siis urli reaga on see kõige lihtsam.

POST meetodiga saab rohkem andmeid serverisse saata. Muus osas on samaväärne GET meetodiga url real mängimisega.

cookie ja sessioon on suht sarnased asjad. Sessioonivõti on siiski kliendi arvutis küpsisena, lihtsalt sessioni meetodis on need igasugu võtme genereerimised ja selle abil sessioonimuutujate linkimised ära tehtud ja jalgratast ei pea uuesti leiutama.

Turvalisust tahad tõsta, siis hoia sessioonis sisselogitud kasutaja aega ja IP aadressi. Kui IP muutub või on liiga kaua eemal oldud siis vatavad hoiatused anda.

Vahel on hea ka teistpidi vaadata. google evercookie, see peaks aimu andma erinevatest viisidest.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0792951583862