Opened by pktm at 2007-10-14 21:30
User since
2003-08-07
2921 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-07
2921 Artikel
BenutzerIn
Hallo!
Gibt es als Benutzer eigentlich Möglichkeiten Sessions zu manipulieren?
Ich würde nämlich gerne die Privilegien eines Nutzers ein der Session ablegen um nicht bei jeder Aktion in der Datenbank nachschlagen zu müssen, ob der Benutzer das darf.
Jetzt habe ich allerdings bedenken, dass der Benutzer irgendwie an der Session herumspielen könnte um sich Privilegien zu verschaffen, die er nicht haben sollte.
Geht sowas? Was sollte man als Sicherheitsvorkehrung machen?
Grüße, pktm
Gibt es als Benutzer eigentlich Möglichkeiten Sessions zu manipulieren?
Ich würde nämlich gerne die Privilegien eines Nutzers ein der Session ablegen um nicht bei jeder Aktion in der Datenbank nachschlagen zu müssen, ob der Benutzer das darf.
Jetzt habe ich allerdings bedenken, dass der Benutzer irgendwie an der Session herumspielen könnte um sich Privilegien zu verschaffen, die er nicht haben sollte.
Geht sowas? Was sollte man als Sicherheitsvorkehrung machen?
Grüße, pktm
http://www.intergastro-service.de (mein erstes CMS :) )