Разное

Авторизация сессии php: Как сделать авторизацию на PHP? Пишем авторизацию пользователя

Содержание

сессия — Безопасность в SESSION PHP и идентификация пользователя

Дайте совет. У меня форма регистрации валидируется JS, после успешной валидации аякс запросом пользователь добавляется в БД и должна открыться страница на которую имеет доступ только этот пользователь. Я в файле обработчике добавляю в сессию маил пользователя и проверку если существует такая сессия то происходит переадресация.

Мне правда кажется это какой то колхоз и пострадает безопасность, подскажите какие действия необходимо проделать сразу после регистрации чтобы идентифицировать пользователя.

PS при авторизации я в сессию добавляю ID юзера из БД а при регистрации не получается.

  • php
  • сессия
  • регистрация

1

Почти все среднестатические веб-приложение в наше время, имеют авторизацию и регистрацию такого типа. Что именно вы думаете будет небезопасно? Сессия создаётся на сервере, взаимодетвие между клиентом и сервером у вас идёт по

HTTPS(предположительно, если это не так, то вам срочно нужно покупать TSL сертификат, ибо это одна из главных дыр в безопасном э). Взаимодействуя с сервером по средствам Ajax Сервер воспринимает ваш Ajax Клиент как обычный браузер клиент. То есть, безопасность вашего приложения, полностью зависит от вас, и именно в той схеме о которой вы рассказали, дыр по идее быть не должно. Советую вам больше сконцентрироваться на готовности к DDoS, CSRF, XSS. И купите TSL Сертификат. И да, скорее всего добавить ID Пользовался при регистрации у вас не получаеться потому что на момент когда вы заносите ID В сессию, он ещё не создана в базе данных, ну это конечно требует уточнений.

17

Возможно на похожий вопрос я когда-то давал ответ, загляните сюда. Если это не то, то дайте знать подробнее в чем суть вопроса.

Зарегистрируйтесь или войдите

Регистрация через Google

Регистрация через Facebook

Регистрация через почту

Отправить без регистрации

Почта

Необходима, но никому не показывается

Отправить без регистрации

Почта

Необходима, но никому не показывается

Нажимая на кнопку «Отправить ответ», вы соглашаетесь с нашими пользовательским соглашением, политикой конфиденциальности и политикой о куки

Авторизация и сессия | PHPClub

vlav
Новичок