[PHP]Sesje i dane w sesjach


(Lysy1033) #1

Witam. Mam krótkie pytanko dotyczące bezpieczeństwa. Czy dane te które są w sesjach są przesyłane do przeglądarki czy przeglądarka przetrzymuje tylko id sesji? Jak to jest? bo chciałbym w sesji utworzyc powiedzmy zmienną zalogowano i nią potem sprawdzać czy klient jest czy nie i kto to jest.

Więc tak: jeżeli dane nie są przesyłane to jest to ok.

Jeżeli są przesyłane dane (czyli to co jest w zalogowano powiedzmy) to takie rozwiązanie odpada.

Więc jak to jest?


(Krzkaczor) #2

Dane o sesji są zapisywane na serverze a więc nie masz się czym martwić :wink:


(Lysy1033) #3

wielka ulga... dzieki


(Kutar 0) #4

To, że dane są przechowywane na serwerze nie oznacza że mechanizm sesji jest w 100% bezpieczny.

http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji