Bezpieczeństwo

[kt1117]

Mam kilka pytań odnośnie bezpieczeństwa, np.

-Czy mogę być pewien, że nikt nie może przypisać do zmiennej w $_SESSION wartości, jeśli nie zapisuje jej nigdzie?

-Czy mogę być pewien, że nikt nie może wysłać do mnie zmiennej protokołem POST, jeśli nie wstawiłem nigdzie form'a?

-Czy da się włamać do bazy danych inaczej niż przez SQLinjection/brute force?

[Utermiko]

2. Nie możesz być pewien. Bardzo łatwo wysłać.

[Makary155]

1. $_SESSION to ciastko, jednak nie ma możliwości dopisania czegokolwiek bo samo ciastko jest hashowane. Jedyny sposób to przejęcie ciastka od innej osoby (Session Fixation) ale też możesz się przed tym bronić poprzez session_regenerate_id

3. Przechwycenie hasła na przykład gdy jest zapisane w jakimś pliku który wykorzystuje mysql_connect, a ktoś wyświetli zawartość katalogu i ściągnie plik.

[kt1117]

Dzięki za pomoc, POST już zabezpieczyłem, a teraz będę myślał co zrobić z tym hasłem do bazy, które jest zapisane w jedynym pliku na serwie jakim jest index. Nie za bardzo wiem gdzie to przechować, bo raczej nie w bazie danych xD

[Dawka83]

zrob sobie plik config.php i w nim lacz sie z baza danych, potem go includuj. Ustaw mu odpowiednie atrybuty zeby nikt z zewnatrz nie mogl odczytac.

[kt1117]

O, dzięki. Teraz będzie bezpiecznie.

[gnysek]

$_SESSION da się nadpisać, wystarczy, że inny użytkownik na serwerze ma ten sam katalog tmp, lub ma prawa odczytu/zapisu. Można wtedy odczytać dane sesji z innego konta www.

Zmienne POST można wysłać zawsze, bo tak skonstruowany jest protokół zapytań HTTP.