Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > การใช้เช็ค session สำหรับ login เช็คแค่นี้ถือว่าระบบปลอดภัยหรือยังครับ หรือช่วยแนะนำวิธีที่เหมาะสมให้ทีครับ



 

การใช้เช็ค session สำหรับ login เช็คแค่นี้ถือว่าระบบปลอดภัยหรือยังครับ หรือช่วยแนะนำวิธีที่เหมาะสมให้ทีครับ

 



Topic : 094600

Guest




ถ้าผมทำระบบ login ถ้า login สำเร็จแล้ว ผม register session แค่ user_id จะพอไหมครับ

Code
$_SESSION['user_id'] = $user_id;


เวลาหน้าที่ให้ login แล้วเข้าเท่านั้นผม เช็คแึค่นี้พอไหมครับ

Code
session_start();
if(!session_is_registered(user_id))
header("location:index.php");



หรือว่า ตอน login ต้อง regis ทั้ง username, password

แล้วแต่ละหน้าก็เอา $_SESSION['username'] และ $_SESSION['password'] ไป query login ทุกครั้ง

เพื่อเช็คว่า login ถูกต้องหรือไม่ (การทำแบบนี้เหมาะสมหรือเปล่า หรือวิธีบนเพียงพอแล้ว)


แล้ว hacker สามารถปลอม session ได้ไหมครับ (ถ้าได้ แปลว่าวิธีแรกของผมไม่ปลอดภัยใช่ไหมครับ ถ้าเค้า ปลอม session เป็น user_id ของ admin ก็จบเลย ><")







======================================================================

ขอถามอีกข้อนะครับ

การเขียนระบบ login แบบไหนปลอดภัยกว่ากันครับ


ระหว่าง

- admin/user login หน้าเดียวกัน ละถ้าเป็น admin จะมีลิงก์ไปหน้า backend (ซึ่ง backend มีเช็ค role user ด้วย)

หรือ

- user ก็ใช้ login ในเว็บปกติ ส่วน login admin เขียน หน้า login เฉพาะแยกไว้ (เช่น /admin/) เข้าไปอีกแฟ้ม



แล้วการเก็บตาราง user จริงๆแล้ว ควรเก็บรวมใน table เดียวกันไหมครับ admin กับ member เนี่ยอ่าครับ



ขอบพระคุณครับ



Tag : PHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2013-05-02 16:54:08 By : Kquery View : 2348 Reply : 1
 

 

No. 1



โพสกระทู้ ( 1,127 )
บทความ ( 2 )



สถานะออฟไลน์


เช็ค
session_id();
อีกตัวครับ





แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2013-05-02 17:42:57 By : iieszz
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : การใช้เช็ค session สำหรับ login เช็คแค่นี้ถือว่าระบบปลอดภัยหรือยังครับ หรือช่วยแนะนำวิธีที่เหมาะสมให้ทีครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่