| [Question] Dùng session để lưu trữ cấp độ của user có an toàn hay không ? |
18/07/2012 01:50:20 (+0700) | #1 | 267011 |
danchithancong
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 06/02/2012 10:15:52
Messages: 6
Offline
|
|
Chào các bác, khi người dùng login thành công thì em sẽ tạo ra session để lưu trữ thông tin của người này. VD session["name"] và session["level"] (cấp độ của user, có thể là user thường, mode, admin)
Khi đi vào trang quản trị thì sẽ kiểm tra 2 cái session này. Nếu session["level"] là mode hay admin thì cho vào trang quản trị, ngược lại thì về trang home.
Không biết cách làm như thế này thì có an toàn không nhỉ. EM thấy nhiều người cũng code như vậy.
Mấy bác cho em hỏi thêm là nên bắt đầu từ đâu để nghiên cứu về vấn đề security webite với.
Cám ơn các bác đã xem topic. |
|
|
 |
|
| [Question] Dùng session để lưu trữ cấp độ của user có an toàn hay không ? |
18/07/2012 08:26:49 (+0700) | #2 | 267014 |
lovezee
Member
|
|
0 |
|
|
Joined: 21/04/2010 22:41:40
Messages: 20
Offline
|
|
1 - Session là biến được lưu và xử lí trên máy chủ nên dĩ nhiên là an toàn.
2 - Muốn bảo mật về code thì trước hết phải validating thật kỹ các biến, đặc biệt là do người dùng nhập vào. Cái này thì cần có kiến thức nền tảng chắc về lập trình, các hàm dùng tham số. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")