Texnologiyalari



Download 7,77 Mb.
Pdf ko'rish
bet230/241
Sana16.01.2022
Hajmi7,77 Mb.
#377767
1   ...   226   227   228   229   230   231   232   233   ...   241
Bog'liq
hjacki 1046 Web texnologiyalari



echo  “
”;

session_unset();//sessiyaning  barcha  global  o'zgaruvchilarini  o'chiram iz
print_r($_SESSIO N);
echo  session_id();
echo  “
”;

session_destroy();  / /   sessiyani  o‘chiram iz
 
print_r(S_SESS!ON);
echo  session_id();  ?>__________________________________________________
Bu skript  ishining natijasi sifatida uchta satr chiqaziladi:  birinchisi
—  qiymati  mavjud  test  elementiga  ega  massiv  ham da  sessiya  identifi- 
katori,  ikkinchisi  — bo ‘sh  massiv  va  sessiya  identifikatori,  uchinchisi
—  bo‘sh  massiv.  Bundan  ko‘rinib  turibdiki,  sessiyani  o‘chirgandan 
so‘ng  uning  identifikatori  h a m   o ‘chiriladi  va  biz  o‘zgaruvchilarni 
boshqa  ro'yxatdan 
0
‘tkaza  olm aym iz  ham d a  sessiya  ustida  hech 
qanday  ishni  amalga  oshirib  bo'lmaydi.
12.5.  Xavfsizlik
Sessiya  m exanizm ini  ishlatish  sistemaning  to‘liq  xavfsizligiga 
javob  bermaydi.  Buning  uchun  qo ‘shim cha  choralar  ko‘rilishi  ke­
rak.  Sessiya  bilan  ishlash jarayonida  yuzaga  kelishi  m u m k in   bo'lgan 
xavfsizlik  m uam m osiga  e ’tiborim izni  qaratam iz, ju m la d a n ,  biz  yoz- 
gan  dasturlash  mavzusiga.
Birinchidan,  parolni  turli  sahifalarga  uzatish  xavfli,  chunki  uni 
bilib  olishlari  m u m kin.  Bundan  tashqari,  biz  uni  sessiyaning  global 
o'zgaruvchisi  sifatida  ro ‘yxatdan  o ‘tkazdik,  demak,  u  mijoz  kompyu- 
terinin g  cookies  ida  saqlanadi.  Bu  esa  yomon.  U m u m an   olganda, 
parol  va  loginni  yaxshisi  m a ’lumotlar  bazasida  saqlash  kerak.  Foy­
dalanuvchi  haqidagi  m a ’lum otlar  “ test”  m a ’lumotlar  bazasining 
“ users”  jadvalida  saqlansa  ham ,  biz  unga  my_user  logini  va  my_ 
passwd  paroli  bilan  kira  olamiz.
lk kin ch idan ,  agar  kim d ir  maxfiy  sahifa  uchun  parollarni  sara- 
lash  skriptini  yozsa  n im a   qilish  kerak?  Bu  holda  avtorizatsiya  sa- 
hifasida  birorta  begona  skript  bir  necha  m arta  eshik  qoqib  turadi. 
Shuning  uchun  bizning  saytning  avtorizatsiyasiga  so‘rov  kelganligini 
tekshirish  kerak,  agar  kelmasa,  uni  davom  ettirishga  yo‘l  qo ‘ymaslik 
kerak.  So‘rov  qabul  qilgan  sahifa  m anzilini  S_SERVER[‘H T T P _  
R E F E R E R ’]  global  o ‘zgaruvchisi  yordam ida  olish  m u m k in.  Shun-


day  bo'lsa  h am ,  albatta,  agar saytga  kirish  uch u n   uni  buzishga jiddiy 
yondoshilgan  bo ‘linsa,  u  holda  bu  o ‘zgaruvchi  qiymatini  o ‘zgartirish 
kerak.  Shunga  ko‘ra  uning  qiymatini  tekshirishni,  saytning  xavfsiz- 
ligini  t a ’m in lash n in g   asosiy  qa da m laridan   biri  deb  hisoblash  m u m ­
kin.
Uquv  m a ’lumotlar  bazasida  p h p m yad m in   yordam ida  users  jad - 
valini  yaratamiz.  Bu jadval  uchta  m aydondan  iborat  bo'lib,  birinchi 
id  maydoni,  nam e  m aydonida  foydalanuvchilar  nomi  va  password 
maydonida  parollari  saqlanadi.

Download 7,77 Mb.

Do'stlaringiz bilan baham:
1   ...   226   227   228   229   230   231   232   233   ...   241




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish