SlideShare una empresa de Scribd logo

Php sesje

Descargar como PPTX, PDF
Kasia Przybylska
Kasia Przybylska
1 de 8
SESJE W PHP Adrian Białożyt
0. Czym jest sesja HTTP HEADER cookie: PHPSESSID= 0pmksua2oi66q4456kpe9ipfj2 FILE sess_0pmksua2oi66q4456kpe9ipfj2
- kradzież sesji ( możliwość przechwycenia identyfikatora PHPSESSID ) - generowanie sesji ( możliwość utworzenia sesji, podesłania ofierze, odtworzenia sesji ) - blokowanie pliku sesji ( blokowanie uchwytu plików, uniemożliwienie rozpoczęcia sesji innym skryptom ) - brak sensownego obiektu do zarządzania sesją ( dowolność w wykorzystaniu, brak mechanizmów sprawdzających ) - wykorzystywanie Cookie ( wykorzystywanie nagłówka protokołu http ) I. PROBLEMY SESJI PHP
II. Mechanizm Sesji
-session -nativeSessionStorage III. SESJE W SYMFONY
Inne rozwiązania natywnej sesji PHP własny save_handler systemu buforowania danych/pamięci ( np Memcahced )

Recomendados

Wielkie protokoły wielkich ludzi
Wielkie protokoły wielkich ludziWielkie protokoły wielkich ludzi
Wielkie protokoły wielkich ludziThe Software House
 
OSFile
OSFileOSFile
OSFileSebastian Pożoga
 
Bezpieczna infrastruktura serwisu www w chmurze - WordPress
Bezpieczna infrastruktura serwisu www w chmurze - WordPressBezpieczna infrastruktura serwisu www w chmurze - WordPress
Bezpieczna infrastruktura serwisu www w chmurze - WordPressMichał Smereczyński
 
Web Cache
Web CacheWeb Cache
Web CachePaweł Harajda
 
Ansible w 5 minut... Playbooki
Ansible w 5 minut... PlaybookiAnsible w 5 minut... Playbooki
Ansible w 5 minut... PlaybookiArkadiusz Siczek ✔
 
100 sposobów na BSD
100 sposobów na BSD100 sposobów na BSD
100 sposobów na BSDWydawnictwo Helion
 
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PROIDEA
 
Prezentacja
PrezentacjaPrezentacja
PrezentacjaDaddy95
 

Recomendados

Wielkie protokoły wielkich ludzi
Wielkie protokoły wielkich ludziWielkie protokoły wielkich ludzi
Wielkie protokoły wielkich ludziThe Software House
 
OSFile
OSFileOSFile
OSFileSebastian Pożoga
 
Bezpieczna infrastruktura serwisu www w chmurze - WordPress
Bezpieczna infrastruktura serwisu www w chmurze - WordPressBezpieczna infrastruktura serwisu www w chmurze - WordPress
Bezpieczna infrastruktura serwisu www w chmurze - WordPressMichał Smereczyński
 
Web Cache
Web CacheWeb Cache
Web CachePaweł Harajda
 
Ansible w 5 minut... Playbooki
Ansible w 5 minut... PlaybookiAnsible w 5 minut... Playbooki
Ansible w 5 minut... PlaybookiArkadiusz Siczek ✔
 
100 sposobów na BSD
100 sposobów na BSD100 sposobów na BSD
100 sposobów na BSDWydawnictwo Helion
 
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PROIDEA
 
Prezentacja
PrezentacjaPrezentacja
PrezentacjaDaddy95
 
Calkiem przyzwoity backup
Calkiem przyzwoity backupCalkiem przyzwoity backup
Calkiem przyzwoity backupArkadiusz Stęplowski
 
OpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z WodotryskiemOpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z Wodotryskiemlinuxcamp
 
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenieDev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenieX-Coding IT Studio
 
GlusterFS
GlusterFSGlusterFS
GlusterFSŁukasz Jagiełło
 
Przenosiny
PrzenosinyPrzenosiny
PrzenosinyMaria Ptak
 
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...WordCamp Polska
 
Bezpieczeństwo danych
Bezpieczeństwo danychBezpieczeństwo danych
Bezpieczeństwo danychBogdan Miś
 
Housing Shortage
Housing ShortageHousing Shortage
Housing Shortagedanikakaye
 
Uruguay it, ayudas para reclutadores
Uruguay it, ayudas para reclutadoresUruguay it, ayudas para reclutadores
Uruguay it, ayudas para reclutadoresLeonel More, CSM, PMP, ITIL
 
Danielle poole resume environmental linked-in
Danielle poole resume environmental linked-inDanielle poole resume environmental linked-in
Danielle poole resume environmental linked-inDanielle Poole
 
Tugas Matematika Bab 4
Tugas Matematika Bab 4Tugas Matematika Bab 4
Tugas Matematika Bab 4M Habiburrakhman Habiburrakhman
 
Nyet to culture wars
Nyet to culture warsNyet to culture wars
Nyet to culture warsjohnboy_philothea_net
 
Spirit woos
Spirit woosSpirit woos
Spirit woosjohnboy_philothea_net
 
Post mtk3
Post mtk3Post mtk3
Post mtk3Polman Negeri Bangka Belitung
 
How mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategyHow mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategyTanisha Gupta
 
naveen summer intership report2222
naveen summer intership report2222naveen summer intership report2222
naveen summer intership report2222naveen bhati
 
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25Jesus Guevara
 
Metode transformasi fourier
Metode transformasi fourierMetode transformasi fourier
Metode transformasi fourierRegy Buana Pramana
 

Más contenido relacionado

La actualidad más candente

OpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z WodotryskiemOpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z Wodotryskiemlinuxcamp
 
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenieDev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenieX-Coding IT Studio
 
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...WordCamp Polska
 
Bezpieczeństwo danych
Bezpieczeństwo danychBezpieczeństwo danych
Bezpieczeństwo danychBogdan Miś
 

La actualidad más candente (7)

Calkiem przyzwoity backup
Calkiem przyzwoity backupCalkiem przyzwoity backup
Calkiem przyzwoity backup
 
OpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z WodotryskiemOpenSSH Kombajn z Wodotryskiem
OpenSSH Kombajn z Wodotryskiem
 
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenieDev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie
 
GlusterFS
GlusterFSGlusterFS
GlusterFS
 
Przenosiny
PrzenosinyPrzenosiny
Przenosiny
 
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...
 
Bezpieczeństwo danych
Bezpieczeństwo danychBezpieczeństwo danych
Bezpieczeństwo danych
 

Destacado

Housing Shortage
Housing ShortageHousing Shortage
Housing Shortagedanikakaye
 
Danielle poole resume environmental linked-in
Danielle poole resume environmental linked-inDanielle poole resume environmental linked-in
Danielle poole resume environmental linked-inDanielle Poole
 
How mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategyHow mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategyTanisha Gupta
 
naveen summer intership report2222
naveen summer intership report2222naveen summer intership report2222
naveen summer intership report2222naveen bhati
 
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25Jesus Guevara
 

Destacado (11)

Housing Shortage
Housing ShortageHousing Shortage
Housing Shortage
 
Uruguay it, ayudas para reclutadores
Uruguay it, ayudas para reclutadoresUruguay it, ayudas para reclutadores
Uruguay it, ayudas para reclutadores
 
Danielle poole resume environmental linked-in
Danielle poole resume environmental linked-inDanielle poole resume environmental linked-in
Danielle poole resume environmental linked-in
 
Tugas Matematika Bab 4
Tugas Matematika Bab 4Tugas Matematika Bab 4
Tugas Matematika Bab 4
 
Nyet to culture wars
Nyet to culture warsNyet to culture wars
Nyet to culture wars
 
Spirit woos
Spirit woosSpirit woos
Spirit woos
 
Post mtk3
Post mtk3Post mtk3
Post mtk3
 
How mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategyHow mobile marketing automation can help you drive an omnichannel first strategy
How mobile marketing automation can help you drive an omnichannel first strategy
 
naveen summer intership report2222
naveen summer intership report2222naveen summer intership report2222
naveen summer intership report2222
 
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
PLAN DE TRABAJO COLABORATIVO CUERPO COLEGIADO EPO 25
 
Metode transformasi fourier
Metode transformasi fourierMetode transformasi fourier
Metode transformasi fourier
 

Php sesje

  • 1.
  • 2. SESJE W PHP Adrian Białożyt
  • 3. 0. Czym jest sesja HTTP HEADER cookie: PHPSESSID= 0pmksua2oi66q4456kpe9ipfj2 FILE sess_0pmksua2oi66q4456kpe9ipfj2
  • 4. - kradzież sesji ( możliwość przechwycenia identyfikatora PHPSESSID ) - generowanie sesji ( możliwość utworzenia sesji, podesłania ofierze, odtworzenia sesji ) - blokowanie pliku sesji ( blokowanie uchwytu plików, uniemożliwienie rozpoczęcia sesji innym skryptom ) - brak sensownego obiektu do zarządzania sesją ( dowolność w wykorzystaniu, brak mechanizmów sprawdzających ) - wykorzystywanie Cookie ( wykorzystywanie nagłówka protokołu http ) I. PROBLEMY SESJI PHP
  • 6.
  • 8. Inne rozwiązania natywnej sesji PHP własny save_handler systemu buforowania danych/pamięci ( np Memcahced )