Hei
Jeg er veldig paranoid.
Er sessions sikker å bruke for innlogging ?
Selvfølgelig har jeg SHA-1 encryption og sjekk mot database med tusenvis av begrensinger fra lengde til bruk av tall mellomromm og ALT du kan tenke deg. Og jeg har sikret meg mot mysql injections osv osv.
Når det er bekreftet at brukeren eksisterer bruker jeg session for å gi brukeren tilgang til det han har rett til. Men jeg er veldig paranoid, er session sikre nokk?
jeg bruker session sha1 av brukerid & navn for å "huske" hvilken bruker jeg har inne.
Jeg er veldig paranoid.
Er sessions sikker å bruke for innlogging ?
Selvfølgelig har jeg SHA-1 encryption og sjekk mot database med tusenvis av begrensinger fra lengde til bruk av tall mellomromm og ALT du kan tenke deg. Og jeg har sikret meg mot mysql injections osv osv.
Når det er bekreftet at brukeren eksisterer bruker jeg session for å gi brukeren tilgang til det han har rett til. Men jeg er veldig paranoid, er session sikre nokk?
jeg bruker session sha1 av brukerid & navn for å "huske" hvilken bruker jeg har inne.