SecureSession - Codificação da sua $_SESSION


AlanGomes_ (BrineDev)
 Share

Recommended Posts

Essa classe feita em PHP, vai adicionar mais segurança ao seu site, codificando as sessions (geralmente usados em sistemas de login), colocando tempo limite e checando o ip, impedindo que hackers vejam os dados, veja um exemplo abaixo:


 


Session antes da codificação:


Por favor, registre-se ou entre para visualizar isso.

Session depois da codificação:


Por favor, registre-se ou entre para visualizar isso.

Como pode ver, os dados estão codificados, e não podem ser lidos ou editados, veja agora uma pequena documentação:


Por favor, registre-se ou entre para visualizar isso.

Dentro do arquivo, é possível alterar outras configurações, como timeout e checagem de IP.


 


Lembrando que é necessário usar o "require" para importar a classe, ex:


Por favor, registre-se ou entre para visualizar isso.

Codigo:


Por favor, registre-se ou entre para visualizar isso.


Edited by BrineDev

Share this post


Link to post
Share on other sites

Pena que eu nao sei poha nenhuma de php e html tem alguma tutorial para recomendar ?

youtube

 

Boa Brine, queria perguntar uma coisa, tem como verificar valores de uma tabela da db pelo .htaccess.

what? uma coisa não tem nada a ver com a outra '-'

Share this post


Link to post
Share on other sites

  •  

    Essa classe feita em PHP, vai adicionar mais segurança ao seu site, codificando as sessions (geralmente usados em sistemas de login), colocando tempo limite e checando o ip, impedindo que hackers vejam os dados, veja um exemplo abaixo:

     

    Session antes da codificação:

    Por favor, registre-se ou entre para visualizar isso.

    Session depois da codificação:

    Por favor, registre-se ou entre para visualizar isso.

    Como pode ver, os dados estão codificados, e não podem ser lidos ou editados, veja agora uma pequena documentação:

    Por favor, registre-se ou entre para visualizar isso.

    Dentro do arquivo, é possível alterar outras configurações, como timeout e checagem de IP.

     

    Lembrando que é necessário usar o "require" para importar a classe, ex:

    Por favor, registre-se ou entre para visualizar isso.

    Codigo:

    Por favor, registre-se ou entre para visualizar isso.

     

    Seu codigo botou a numero e cor juntas em uma só chamada ss_secure ?

    Share this post


    Link to post
    Share on other sites

    Comassim seguro O.o? Isso so passa um camada de base64 ;-;

     

    Pq n usa RC4, XOR... Ou mais seguro ainda RSA ou GPG... ? Seria 27467162618293747461x mais seguro e nao eh tao dificil assim de fazer .-.

     

    Com apenas base64 basta reverter, mudar e voltar a encryptar .-.

    Share this post


    Link to post
    Share on other sites

    entao se tiver 50 coisas na Session vai transformar em uma ?

    sim

     

    Comassim seguro O.o? Isso so passa um camada de base64 ;-;

     

    Pq n usa RC4, XOR... Ou mais seguro ainda RSA ou GPG... ? Seria 27467162618293747461x mais seguro e nao eh tao dificil assim de fazer .-.

     

    Com apenas base64 basta reverter, mudar e voltar a encryptar .-.

    olha fi, se não sabe programar, n vem criticar

     

    por baixo do base64 tem uma codificação com chave unica, que ta bem explicito no codigo, só coloquei base64 pra ser legivel e n ter caracteres especiais.

     

    se vc se acha tão foda assim decripta esse simples base64 ai (sem trapacear, pq a a chave é brinedev)

    Edited by BrineDev

    Share this post


    Link to post
    Share on other sites

    sim

     

    olha fi, se não sabe programar, n vem criticar

     

    por baixo do base64 tem uma codificação com chave unica, que ta bem explicito no codigo, só coloquei base64 pra ser legivel e n ter caracteres especiais.

     

    se vc se acha tão foda assim decripta esse simples base64 ai (sem trapacear, pq a a chave é brinedev)

    ta bom...

     

    vi codigo rapidao no cel, nem vi que botou aes mas blz...

     

    Olha isso:

    Por favor, registre-se ou entre para visualizar isso.

     

    N to querendo treta, n seja agressivo... To falando de boa .-.

    Edited by AnubisCore

    Share this post


    Link to post
    Share on other sites

    ta bom...

     

    vi codigo rapidao no cel, nem vi que botou aes mas blz...

     

    Olha isso:

    Por favor, registre-se ou entre para visualizar isso.

     

    N to querendo treta, n seja agressivo... To falando de boa .-.

    ta, agora só falta ter uma inteligencia 9/10+ e saber aplicar samerda ae kkkk

    Share this post


    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    Loading...
     Share

    • Recently Browsing   0 members

      • No registered users viewing this page.