• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
تعیین دسترسی با استفاده از session
#1
سلام دوستان

من برای تعیین دسترسی کاربران به قسمتهای مختلف از session استفاده میکنم. مثلا فقط در صورتی که session['user_type']="superadministrator" ، منوی "تنظیمات" نمایش داده بشه. سشن ها هم پس از لاگین کاربر، ست میشن.

سوالم اینه که :
1- روش بالا از لحاظ امنیت چه مشکلی داره و برای بهتر شدن امنیت، چکار باید کرد؟ (منظورم فقط امنیت سشن ها هست نه همه موارد امنیتی)
2- روش کلی برای تعیین دسترسی کاربران (اپراتورهای نرم افزار) به قسمتهای مختلف (مجوز ها) چیه؟

باتشکر
کار من این است که کاریم نیست,عاشقم از عشق تو عاریم نیست
تا که مرا شیر غمت صید کرد,جز که همین شیر شکاریم نیست
باده ات از کوه سکونت بَرَد,عیب مکن زان که وقاریم نیست
مولانا جلال الدین محمد
  پاسخ
تشکر شده توسط :
#2
یکی ار بهترین روش های احراز هویت همین سشن ها هستن چون کاربر اصلا هیچ دسترسی برای تغییر دادنش یا هک کردن نداره چون سشن ها در سمت سرور مقدار دهی میشن

اینم یه مقاله خوبی برای همین چیزا http://9px.ir/note/all-methods-for-ident...a-webpage/
انیم لاتین http://stackoverflow.com/questions/21795...ion-in-php
  پاسخ
تشکر شده توسط : molana_rumy


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان