CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede heyn Nybegynder
21. januar 2014 - 09:12 Der er 5 kommentarer og
1 løsning

Generelt: Bedst mulig sikkerhed

Hej Eksperter

Jeg har en side hvor jeg kører session og hvor der testes for forældelse (15 min) for sikkerhedens skyld. Kører der ikke en session, el. er siden forældet afbrydes evt. kørende session med

session_unset();
session_destroy();

hvorefter man sendes til loginsiden.

Er der andre måder hvorpå man kan sikre at uvedkommende ikke kommer ind på siden?

Venligst Christian
Avatar billede jakobdo Ekspert
21. januar 2014 - 10:21 #1
Se f.eks. Example 1 her: http://dk1.php.net/session_destroy

Tror ikke du får det meget bedre.
Avatar billede heyn Nybegynder
24. januar 2014 - 08:29 #2
Et par enkelte spørgsmål:

Er $_SESSION = array();
ikke det samme som $_SESSION_UNSET() ?

Skal man dræbe en cookie hvis man aldrig har oprettet nogen og ikke spørger efter cookievariable?

hvad sker der i linien setcookie(...). Altså - Hvad gør den egentlig med params 'path', 'domain', 'secure' og 'httponly'?

Som det måske fremgår har jeg ikke stor (dvs ingen) erfaring med cookies.

Venligst Christian
Avatar billede jakobdo Ekspert
25. januar 2014 - 22:34 #3
Det hele kommer lidt an på hvad du vil opnå.
Men jo, hvis du sætter $_SESSION = array(); så bør alle data være "væk".
Og for så at sikre brugeren ikke har en cookie, så kan man også slette den.
Der vil altid være en cookie, da browseren skal kende til den, for at finde tilhørende session i din php app.
Avatar billede heyn Nybegynder
30. januar 2014 - 12:05 #4
Ok - Tak - Smid et svar
Avatar billede jakobdo Ekspert
30. januar 2014 - 20:02 #5
Svar!
Avatar billede jakobdo Ekspert
31. januar 2014 - 21:43 #6
Takker for point.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
PHP alfabet Af John i PHP 4 10/08/202415:17 10/08/202417:47
Hent array key Af nemlig i PHP 3 17/05/202415:22 17/05/202416:30
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
41 min siden Nvidia Shield tv pro 2024 Af johnnylassen i Andet hardware
I dag 10:56 Kopiere værdi fra 2 celler til en og hvis anden celle er tom, så skriv bestemt tekst Af HHA i Excel
I dag 08:56 Problem med WordPress-installation via One.com's 1-klik installation 🚨 Af tobiasandersen i Andre onlineløsninger
I dag 08:11 Generer word-dokument ud fra data i Excel Af albx i Excel
I går 17:40 Hvad kan jeg få får mit setup her Af Nicolai i PC
White papers
Flere white papers »


Premium
Teaser billede
Danske Kenneth Lindegaard finalist i prestigefyldt CIO-konkurrence: Er blandt de bedste i verden
Læs mere »
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Politiets centrale datacenter trues af indtrængende vand: “Risiko for at politiets fagsystemer går ned”
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Google frigiver Android 15 og kommer med nye funktioner
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Dansk top-CIO har en nøglerolle ved kæmpe-opkøb: Her er hendes opskrift på succesfulde sammenlægninger
Se alle »
Job & Karriere
Teaser billede
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Læs mere »
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »