Formulário Com Session Ou Hidden?
#1
Posted 13/07/2006, 11:50
Tenho uma dúvida, estou fazendo um formulário de UPDATE, e quando a pessoa clica em alterar vai para uma Tela onde os Dados da pessoa São Confirmados se a Alteração foi Feita corretamente e ela precisa em "Salvar " para que seja realmente feita a alteração no Banco de Dados. Essa ultima tela que tem a função MySql tem que receber essas informações passadas a tela de Confirmação.
Como é melhor? Com Session? ou Com Hidden? ten alguma restrinsção, Lentidão ou alguma coisa que impessa de usar uma das formas?
Agradeço,
http://www.nerddisse.com - O Lado mais nerd da Internet
Twitter: www.twitter.com/vrleonel
#2
Posted 13/07/2006, 12:27
Mozilla/5.0 => Tema :Noia 2.0 (eXtreme) | Linux Mandriva
Linguagens :
PHP | ASP | VB | JavaScript | Dhtml |
Banco de dados :
ODBC | Mysql | SQL Server | Oracle 10g
To aprendendo :
Java | Ajax | Web 2.0
Ferramentas :
PL - SQL | Mysql Front | PHP editor | PhotoShop | Mysql Adminstrator
#3
Posted 01/06/2007, 16:36
session_unset();
session_destroy();
Portal Paulista Digital
www.paulistadigital.com.br
www.acessehost.com.br
MSN: leofernandes2004 [at] hotmail.com
#4
Posted 01/06/2007, 16:52
Abraços
***********************************************
Bachelor of Technology in Technology of Information, with great knowledge in Windows operating systems and Unix-Like (BSD, Ubuntu and Slackware), languages (PHP, JavaScript and MySQL), semantic (DHTML, Tableless, Ajax, MVC, OO) and analysis (manages projects based on PMI).
Developer in PHP, JAVA, Python, Objective-c MySQL, DHTML, CSS, JAVASCRIPT, JQUERY, JSON, SMARTY, MDB2, DOCTRINE, CAKEPHP. Linux desktop for work and MacOS. E-commerces, CRM and bussiness strategys
Love-me and be FREE use UniCes-Like .
#5
Posted 01/06/2007, 17:40
Segurança
(Ótimo tópico para discussão).
Bem ... eu prego o conceito assim:
Se você usar um sistema interno (intranet), não tem tanta necessidade de manter segurança, coloca uns hiddens para dados importantes.
Caso você use um sistema com acesso livre, alguns trechos criticos melhor passar variaveis IMPORTANTES via Session (como a ID do negócio). Assim você evita Javascript hackers modificarem os hiddens e detonarem com tudo.
Eu ainda não estudei as falhas de segurança que $_SESSION pode ter, mas tá ai minha opinião.
Mas como o nobre colega erloracc citou, basta usar um session_destroy e um unset e já resolve o problema de multiplas sessions.
#6
Posted 01/06/2007, 18:14
Ótima abordagem!Caso você use um sistema com acesso livre, alguns trechos criticos melhor passar variaveis IMPORTANTES via Session (como a ID do negócio). Assim você evita Javascript hackers modificarem os hiddens e detonarem com tudo.
Eu ainda não estudei as falhas de segurança que $_SESSION pode ter, mas tá ai minha opinião.
Mas como o nobre colega erloracc citou, basta usar um session_destroy e um unset e já resolve o problema de multiplas sessions.
Ambos não são 100% seguros, mas o menos inseguro (sessão) e o mais inseguro (campos "invisíveis"), eu com certeza ficaria com a primeira opção...
[]s Até mais
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)