Ankündigung

Einklappen
Keine Ankündigung bisher.

Session variable validieren?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session variable validieren?

    Hallo, ich habe eine Frage. Soll ich auch Session-Variablen validieren, bevor ich mit diesen arbeite. Beispiel: Loggt sich ein Nutzer ein, wird eine Session mit einer id gesetzt. Wenn ich eine Operation aufgrund dieser ausführe, soll ich diese dann prüfen, ob sie numerisch ist, ... Eine weitere Frage die sich daraus ergibt. Kann eine Session eigentlich manipuliert werden vom User?


  • #2
    Beispiel: Loggt sich ein Nutzer ein, wird eine Session mit einer id gesetzt
    Der User-ID? Die resultiert ja bereits aus deinem erfolgreichem Login-Check mit/aus der Datenbank, oder was meinst du?
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar


    • #3
      Genau, dies speichere ich in der Session. Nun frage ich mich, ob ich sie bei jeder Operation überprüfen soll, ob sie gültig ist.

      Kommentar


      • #4
        Da normaler Weise Sessions vom User nicht direkt beeinflusst werden können, ist eine ständige Validierung eigentlich nicht notwendig. Schaden kann es aber auch nicht.

        Validieren musst du Dinge, die der User direkt beeinflussen kann (also z.B. $_GET, $_POST etc).
        gruss sys

        Kommentar


        • #5
          Was im $_SESSION array steht bestimmst doch du allein. Das nochmal zu prüfen sehen ich als Overengineering.
          PHP-Klassen auf github

          Kommentar

          Lädt...
          X