Witam jestem początkującym programistą php i powoli zaczynam planować Panel logowania zależy mi aby był dość bezpieczny dlatego zastanawiam się słyszałem że trzymanie danych w sesjach jest dość niebezpieczne i grozi włamaniem na strone dlatego zastanawiam sie czy jest inny sposób albo jak zabezpieczyć sesje tak aby można w nich było trzymać poufne dane
pozdrawiam i z niecierpliwością czekam na odpowiedź
za pomoc z góry dziękuje [browar]
Zabezpiecz sesje, przechowywuj w sesji po stronie serwera adres IP. Jesli ktos przechwyci sesje, to nic nie zrobi z innego IP.
hej tylko pytanie co mi to da ?
Zastanawiałem sie nad takim mechanizmem jeśli login i hasło będą się zgadzały to w sesji zapisujemy wartość np. 5 i następuje przekierowanie na zabezpieczoną strone jesli sesja ma wartość 5 no to ją widzimy w innym przypadku wyświetlany jest napis o braku uprawnień ale jeżeli jest możliwość domyślnego nadania wartości sesji i jeżeli np. ktoś odkryje że sesja musi miec wartość 5 przed wejściem na strone nada jej w jakiś sposob tą wartość no to obejdzie zabezpieczenia (to chyba jest możliwe ??)ale nie mam pojęcia jak zorobić mechanizm logowania oparty na adresie ip zapisanym w sesji ehh...
no i jak zapisać sesje po stronie serwera ? męcze się nad tym już pare dni i niemam pomysłu ;/