Jak mogę zwiększyć bezpieczeństwo moich sesji?Bezpieczeństwo sesji kodowania
$this->session->userdata('userid')
Rzuciłem tego małego, złego chłopca, do moich wywołań ajaxowych. W niektórych przypadkach nie. Wtedy byłem jak, czy to jest naprawdę bezpieczne przy użyciu id z DOM? co się stanie, jeśli DOM zostanie zmieniony w celu zhakowania danych kont użytkowników? Tak więc wydawało mi się, że za każdym razem, gdy użytkownik robi coś związanego z ich identyfikatorem, należy odwoływać się tylko do sesji. Czy mam rację?
Referenced tak:
$this->some_model->do_data_stuff($dataId, $this->session->userdata('userid'));
Potem przeczytałem to:
Chociaż tablica dane sesji przechowywane w pliku cookie użytkownika zawiera ID sesji, chyba że przechowywanie danych sesji w bazie danych nie ma sposobu, aby go zweryfikować. W przypadku niektórych aplikacji, które wymagają niewielkiego bezpieczeństwa lub nie wymagają ochrony , sprawdzanie poprawności identyfikatora sesji może nie być konieczne, ale jeśli aplikacja wymaga zabezpieczeń, sprawdzanie poprawności jest obowiązkowe. W przeciwnym razie stara sesja mogłaby zostać przywrócona przez użytkownika modyfikującego pliki cookie. http://codeigniter.com/user_guide/libraries/sessions.html
ja nie zamierzam być przechowywanie danych finansowych, ale nie chcę żadnych danych na moim miejscu uszkodzony kiedykolwiek. Czy SO używa sprawdzania poprawności sesji? Ile kosztów ogólnych będzie kosztowało to zatwierdzenie? W jaki sposób sesja zostanie zhackowana? Na co zwracać uwagę dzięki bezpieczeństwu sesji?