banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Dùng session để lưu trữ cấp độ của user có an toàn hay không ?  XML
  [Question]   Dùng session để lưu trữ cấp độ của user có an toàn hay không ? 18/07/2012 01:50:20 (+0700) | #1 | 267011
danchithancong
Member

[Minus]    0    [Plus]
Joined: 06/02/2012 10:15:52
Messages: 6
Offline
[Profile] [PM]
Chào các bác, khi người dùng login thành công thì em sẽ tạo ra session để lưu trữ thông tin của người này. VD session["name"] và session["level"] (cấp độ của user, có thể là user thường, mode, admin)

Khi đi vào trang quản trị thì sẽ kiểm tra 2 cái session này. Nếu session["level"] là mode hay admin thì cho vào trang quản trị, ngược lại thì về trang home.

Không biết cách làm như thế này thì có an toàn không nhỉ. EM thấy nhiều người cũng code như vậy.
Mấy bác cho em hỏi thêm là nên bắt đầu từ đâu để nghiên cứu về vấn đề security webite với.

Cám ơn các bác đã xem topic.
[Up] [Print Copy]
  [Question]   Dùng session để lưu trữ cấp độ của user có an toàn hay không ? 18/07/2012 08:26:49 (+0700) | #2 | 267014
lovezee
Member

[Minus]    0    [Plus]
Joined: 21/04/2010 22:41:40
Messages: 20
Offline
[Profile] [PM]
1 - Session là biến được lưu và xử lí trên máy chủ nên dĩ nhiên là an toàn.

2 - Muốn bảo mật về code thì trước hết phải validating thật kỹ các biến, đặc biệt là do người dùng nhập vào. Cái này thì cần có kiến thức nền tảng chắc về lập trình, các hàm dùng tham số.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|