Søg
Avatar billede heyn Nybegynder
21. januar 2014 - 09:12 Der er 5 kommentarer og
1 løsning

Generelt: Bedst mulig sikkerhed

Hej Eksperter

Jeg har en side hvor jeg kører session og hvor der testes for forældelse (15 min) for sikkerhedens skyld. Kører der ikke en session, el. er siden forældet afbrydes evt. kørende session med

session_unset();
session_destroy();

hvorefter man sendes til loginsiden.

Er der andre måder hvorpå man kan sikre at uvedkommende ikke kommer ind på siden?

Venligst Christian
Avatar billede jakobdo Ekspert
21. januar 2014 - 10:21 #1
Se f.eks. Example 1 her: http://dk1.php.net/session_destroy

Tror ikke du får det meget bedre.
Avatar billede heyn Nybegynder
24. januar 2014 - 08:29 #2
Et par enkelte spørgsmål:

Er $_SESSION = array();
ikke det samme som $_SESSION_UNSET() ?

Skal man dræbe en cookie hvis man aldrig har oprettet nogen og ikke spørger efter cookievariable?

hvad sker der i linien setcookie(...). Altså - Hvad gør den egentlig med params 'path', 'domain', 'secure' og 'httponly'?

Som det måske fremgår har jeg ikke stor (dvs ingen) erfaring med cookies.

Venligst Christian
Avatar billede jakobdo Ekspert
25. januar 2014 - 22:34 #3
Det hele kommer lidt an på hvad du vil opnå.
Men jo, hvis du sætter $_SESSION = array(); så bør alle data være "væk".
Og for så at sikre brugeren ikke har en cookie, så kan man også slette den.
Der vil altid være en cookie, da browseren skal kende til den, for at finde tilhørende session i din php app.
Avatar billede heyn Nybegynder
30. januar 2014 - 12:05 #4
Ok - Tak - Smid et svar
Avatar billede jakobdo Ekspert
30. januar 2014 - 20:02 #5
Svar!
Avatar billede jakobdo Ekspert
31. januar 2014 - 21:43 #6
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:59 Ændre navn på ost-fil i Outlook Af TTA i Office & Kontorpakker
I går 16:12 Outlook fejler: 0x80070057 + 0x800CCC0E Af TTA i Office & Kontorpakker
14/0320:13 PIHOLE Af dcedata1977 i Linux
13/0312:06 SDKORT / SSD Af dcedata1977 i Linux
13/0309:12 Kan min telefon høre en samtale og lave annonce tilbud efter det Af Niels Ebbe Schmidt Huus i Mobiltelefoner
White papers
Flere white papers »