Phpban szeretném a felhasználók ellenőrzését
funkcióba szervezni. Biztonságos?
2017. szept. 10. 10:56
Hasznos számodra ez a válasz?
Ez semmit nem árul el a megoldásról.
Kb mintha azt kérdeznéd, hogy jó lesz-e az ebéd, ha a konyhában főzöd.
2017. szept. 10. 11:18
Hasznos számodra ez a válasz?
3/16 A kérdező kommentje:
Gyakorlatilag annyiról van szó, hogy minden aloldal elején található egy azonos biztonsági vizsgálat a felhasználó session adataira vonatkozóan. Ez minden oldalon ugyanolyan. Ezt szeretném egy külső php fájlban elhelyezni a webrooton kívül, ahonnan a php be tudja tölteni, majd minden oldal elején csak ezt a funkciót adnám meg ellenőrzés helyett, ami persze meghívná a külső funkciót.
"Ez semmit nem árul el a megoldásról.
Kb mintha azt kérdeznéd, hogy jó lesz-e az ebéd, ha a konyhában főzöd."
2017. szept. 10. 11:26
Hasznos számodra ez a válasz?
PHP-ban már eljutottál odáig, hogy nem írod meg kétszer ugyanazt, inkább beincludeolod, és inkább más dolgok megírásával foglalkozol. Itt miért nem követed ezt a jó szokásod? Miért írod le kétszer ugyanazt? És itt nem a #2 és #4 válaszára célzok. Ott szükséges volt az ismétlés, mert úgy tűnik hogy elsőre nem értetted meg. :)
2017. szept. 10. 11:31
Hasznos számodra ez a válasz?
6/16 A kérdező kommentje:
"Ez semmit nem árul el a megoldásról.
Kb mintha azt kérdeznéd, hogy jó lesz-e az ebéd, ha a konyhában főzöd."
Nem a meglévő kódom biztonságossága a kérdés, ezért nem fogok erről többet magyarázni. A kérdés csupán annyi volt, hogy ha kirakom külső fájlba, akkor ugyanolyan biztonságos marad-e. Az első válaszoló azt mondta, hogy igen, tehát kösz, ennyi elég is.
2017. szept. 10. 17:51
Hasznos számodra ez a válasz?
Ja bocs, nem az volt a kérdés hogy...
"Ezt ki lehet-e játszani valamilyen módon, okoz-e biztonsági rést?"
Na én erre válaszoltam azt, hogy igen. Jobban teszed ha kétségeid vannak a kódod biztonságosságával kapcsolatban. ;)
2017. szept. 10. 18:05
Hasznos számodra ez a válasz?
9/16 A kérdező kommentje:
Nettó hülyeség, amit beszélsz. Ha tisztán a kódból felvitt elérési útvonalas require_once függvénnyel hívom meg a webrooton kívüli fájlt, amiben elvégzem a felhasználó session adatainak újbóli ellenőrzését, abban egyetlen biztonsági kockázat van az előző "minden oldal elején van egy ugyanolyan ellenőrzés"-hez képest: az, hogy esetleg nem létezik a bekért fájl, ami miatt alapból is leáll a végrehajtás :).
10/16 A kérdező kommentje:
De magyarázd el kérlek bővebben, hogy te "hacker pro über zseni" hogyan kezdenél ki egy olyan kódot, ami alapból is feltételeken keresztül létrejött, validált session adatokat vizsgál meg újra a dupla biztonság jegyében, könnyítve a dolgomat, ezúttal egy külső fájlból.
Kapcsolódó kérdések:
