1. ev
  2. Soru-cevap
  3. İki sayfa arasındaki değişkenleri PHP

İki sayfa arasındaki değişkenleri PHP

2012-10-30 20 views
6

ile iletmenin en güvenli yolu İki sayfa arasında bir değişkeni güvenli bir şekilde iletmenin bir yoluna ihtiyacım var.İki sayfa arasındaki değişkenleri PHP

Ben POST/GET/Çerez/Oturum veya gizli alanları kullanabilirsiniz biliyorum ama bu yollardan hiçbiri yeterli çünkü güvenli değildir düşünüyorum:

olsun url görülebilir


kurabiyeler olduğunu istemci tarafı Oturum kimliği kaçırma ve ...

Şimdi bilmek istiyorum orada bu yollardan daha iyi başka yollar olduğunu karşı karşıya getirebilir istemci
oturumundan değişim olabilir ve varsa değil bunların cadı yani değişkenleri güvenli bir şekilde iletmenin en iyi yolu;

kaynak

2012-10-30 Kibo

+7

Oturumlar. Onlara güvenmiyorsan, o zaman seçeneklerin dışında olduğunu düşünüyorum. – Crontab

+1

Oturumlar, php (sunucu tarafı)/alternatif üzerinde arkadaşınızdır http://www.w3schools.com/html/html5_webstorage.asp – donald123

+2

Kesinlikle oturumları. İlgilenenler: http://cleverlogic.net/tutorials/session-hijacking-0. – alexn

cevap

10

Oturum, sahip olduğunuz en güvenli yöntemdir.

Oturum kimliğinin yenilenmesi oturumun ele geçirilmesine karşı yardımcı olacaktır, ancak https yoluyla SSL gerçekten ona karşı koruma sağlayacaktır.

BTW: Oturum çalınırsa ve kullanıcı verilerini istemciye görüntülerseniz, verileri ikinci sayfaya nasıl aldığınızın bir önemi yoktur, korsanının bunu görmesi gerekir. Sadece sunucu tarafını kullanıyorsan, korsan onu görmeyecek. oturumu kullanarak sayfaları arasında değişken değerleri geçerken

kaynak

2012-10-30 15:18:00 Ray

+0

yenileyici oturum kimliği, sadece takip eden bölüm TLS'yi çalıştırıyorsa gizlice dinlemenin önlenmesine yardımcı olacaktır. Rejenere edilmiş kimlik tarayıcı konumundan kopyalanır ve daha sonra başka bir tarayıcıda tekrar oynatılırsa, TLS'ye bakılmaksızın oturum açmaya devam edeceğimi varsayalım mıyım? –

3

session_regenerate_id tarafından

ve oturum kimliği yeniden oluştur en güvenli olduğunda (örneğin giriş gibi) güvenlik düzeyi değişir. Dilerseniz, her istekte oturum kimliğini yeniden oluşturabilirsiniz.

İyi Oku GET kullanarak yanlış bir şey yoktur

PHP Security Guide: Sessions

kaynak

2012-10-30 15:18:15

0

- ... sen hep riskini azaltmak için parametrelerin bir karma ile almak birleştirebilirsiniz yeter ki doğru temizlenmiş gibi ayrıca meşru olduklarından emin olmak için oturumların kullanımı ile birlikte, kurcalanmak.

kaynak

2012-10-30 15:19:48 Brian

1

oturumu sunucu tarafında, değişkenleri geçmek ve oturum saldırılarını engellemek için size php yılında kılavuzu session_regenerate_id işlevini kullanabilirsiniz onun en güvenli yoludur çünkü: http://php.net/manual/en/function.session-regenerate-id.php

ama bu her zaman kullanmak anlamına gelmez değişkenlerini geçmek için oturumlar hala tanımlama bilgilerini kullanabilir, ancak verileri çerezlere kaydetmeden önce şifreleyebilirsiniz.

kaynak

2012-10-30 15:40:17

İlgili konular

 İlgili konular