Насколько безопасны переменные сессии php

Question

Насколько безопасны переменные сессии php

На моем веб-сайте есть административная панель, из которой я могу войти для управления своим веб-сайтом, и для аутентификации при входе в систему я использую код, который проверяет, существуют ли имя пользователя и пароль в БД, и если да, я устанавливаю переменная в true так: $_SESSION['admin_logged']= true;

Я хочу знать, безопасен ли этот путь или нет. Потому что я где-то слышал, что переменные сессии могут быть украдены или прослушаны или что-то в этом роде. но я действительно понятия не имею, что это значит. И как кто-то может украсть переменные, пока они сохраняются на стороне сервера? И если возможно, как я могу предотвратить это. Заранее большое спасибо.

0

php security session-variables session-hijacking

Источник

user5353889 20 сен '15 в 22:33

1 ответ

Другие вопросы по тегам php security session-variables session-hijacking

user4798718 20 сен '15 в 22:49 2015-09-20 22:49 · Answer 1 · 2015-09-20 22:49

Переменные PHP-сессии хранятся на сервере. Клиенты или угонщики не будут иметь прямого доступа к хранимой информации, поэтому угон не так прост без физического доступа к компьютеру клиента. Этот метод должен быть достаточно безопасным, но для большей безопасности вы также можете аутентифицировать сеанс и IP-адрес. Узнайте больше здесь