Jump to content
Sign in to follow this  
ImGennady

Где хранятся сессии $this->session->data['']

Recommended Posts

Здравствуйте. Купил модуль смс-регистрации. В нём при отправки смс код подтверждение хранится в 

$this->session->data['code_sms']

Мне интересно, безопасный ли это способ хранение? Как я понимаю это сессии. Не будет ли в этом уязвимость получение чужих данных злоумышленниками?

Share this post


Link to post
Share on other sites

безопасный. Да и в коде смс особо ничего ценного нет. 

Share this post


Link to post
Share on other sites
24 минуты назад, Jurgen сказал:

Да и в коде смс особо ничего ценного нет. 

Ну знаете, если узнать код из смс, то можно получить конфиденциальную информацию посетителей, кто и что заказывал. Это очень плохо в нашем случае

Share this post


Link to post
Share on other sites

Так и где всё таки хранятся эти сессии? Я всё переживал, чтобы не в браузере. Только недавно начал знакомиться с OC, не всё ещё понимаю

Share this post


Link to post
Share on other sites
5 минут назад, ImGennady сказал:

Ну знаете, если узнать код из смс, то можно получить конфиденциальную информацию посетителей, кто и что заказывал. Это очень плохо в нашем случае

я думаю что помимо кода потребуются еще какие то данные. ну да ладно

 

4 минуты назад, ImGennady сказал:

Так и где всё таки хранятся эти сессии? Я всё переживал, чтобы не в браузере. Только недавно начал знакомиться с OC, не всё ещё понимаю

сессии хранятся на стороне хостинга.

Share this post


Link to post
Share on other sites

Сессии являются простым способом хранения информации для отдельных пользователей с уникальным идентификатором сессии. Это может использоваться для сохранения состояния между запросами страниц. Идентификаторы сессий обычно отправляются браузеру через сессионный cookie и используются для получения имеющихся данных сессии. Отсутствие идентификатора сессии или сессионного cookie сообщает PHP о том, что необходимо создать новую сессию и сгенерировать новый идентификатор сессии.

Сессии используют простую технологию. Когда сессия создана, PHP будет либо получать существующую сессию, используя переданный идентификатор (обычно из сессионного cookie) или, если ничего не передавалось, будет создана новая сессия. PHP заполнит суперглобальную переменную $_SESSION сессионной информацией после того, как будет запущена сессия. Когда PHP завершает работу, он автоматически сериализует содержимое суперглобальной переменной $_SESSION и отправит для сохранения, используя сессионный обработчик для записи сессии.

По умолчанию PHP использует внутренний обработчик files для сохранения сессий, который установлен в INI-переменной session.save_handler. Этот обработчик сохраняет данные на сервере в директории, указанной в конфигурационной директиве session.save_path.

Сессии могут запускаться вручную с помощью функции session_start(). Если директива session.auto_start установлена в 1, сессия автоматически запустится, в начале запроса.

Сессия обычно завершает свою работу, когда PHP заканчивает исполнять скрипт, но может быть завершена и вручную с помощью функции session_write_close().

 

 

Share this post


Link to post
Share on other sites

@Yoda А могли бы просто ответить на мой вопрос? На сколько безопасно хранить в сессиях проверочные коды? 

Share this post


Link to post
Share on other sites
48 минут назад, ImGennady сказал:

@Yoda А могли бы просто ответить на мой вопрос? На сколько безопасно хранить в сессиях проверочные коды? 

А где их еще хранить ?

Share this post


Link to post
Share on other sites
55 минут назад, Yoda сказал:

А где их еще хранить ?

В бд. Там можно было бы более расширенную версию придумать, с тайм-аутом, с ограничением по айпи и прочее.

Share this post


Link to post
Share on other sites

Просто не хочется тратить на это особо времени. Если этот способ более чем безопасный, тогда не вижу смысла пока копать глубже

Share this post


Link to post
Share on other sites
1 час назад, ImGennady сказал:

В бд. Там можно было бы более расширенную версию придумать, с тайм-аутом, с ограничением по айпи и прочее.

 

Если у вас будет скомпроментирована файловая система, получить доступ в базу - это как два пальца об асфальт.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.