edrone Php sesje

•Als PPTX, PDF herunterladen•

0 gefällt mir•289 views

SESJE W PHP
Adrian Białożyt

0. Czym jest sesja
HTTP HEADER
cookie:
PHPSESSID=
0pmksua2oi66q4456kpe9ipfj2
FILE
sess_0pmksua2oi66q4456kpe9ipfj2

- kradzież sesji
( możliwość przechwycenia identyfikatora PHPSESSID )
- generowanie sesji
( możliwość utworzenia sesji, podesłania ofierze, odtworzenia sesji )
- blokowanie pliku sesji
( blokowanie uchwytu plików, uniemożliwienie rozpoczęcia sesji innym skryptom )
- brak sensownego obiektu do zarządzania sesją
( dowolność w wykorzystaniu, brak mechanizmów sprawdzających )
- wykorzystywanie Cookie
( wykorzystywanie nagłówka protokołu http )
I. PROBLEMY SESJI PHP

II. Mechanizm Sesji

-session
-nativeSessionStorage
III. SESJE W SYMFONY

Inne rozwiązania
natywnej sesji PHP
własny save_handler
systemu buforowania danych/pamięci
( np Memcahced )

Weitere ähnliche Inhalte

Was ist angesagt?

Calkiem przyzwoity backup

Calkiem przyzwoity backup

Calkiem przyzwoity backup

Arkadiusz Stęplowski

OpenSSH Kombajn z Wodotryskiem

OpenSSH Kombajn z Wodotryskiem

OpenSSH Kombajn z Wodotryskiem

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

X-Coding IT Studio

GlusterFS

Łukasz Jagiełło

Przenosiny

Pracując w supporcie Adam ma styczność z tysiącami stron opartych na WP. Prelekcja powstała na bazie obserwacji wynikających z tej pracy i przedstawia 7 najbardziej powszechnych i problematycznych błędów popełnianych podczas tworzenia, zarządzania i rozbudowy stron/serwisów opartych na WordPressie. *** Adam Czajczyk podczas WordCamp Lublin 2017: https://2017.lublin.wordcamp.org/session/7-grzechow-glownych-czyli-jak-nie-prowadzic-i-nie-ulepszac-strony-opartej-na-wordpress/

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

WordCamp Polska

Bezpieczeństwo danych

Bezpieczeństwo danych

Bezpieczeństwo danych

Was ist angesagt? (7)

Calkiem przyzwoity backup

Calkiem przyzwoity backup

Calkiem przyzwoity backup

OpenSSH Kombajn z Wodotryskiem

OpenSSH Kombajn z Wodotryskiem

OpenSSH Kombajn z Wodotryskiem

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

Dev o'Clock: wdrożenia e-Commerce - Magento 2.1 wprowadzenie

GlusterFS

Przenosiny

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

7 Grzechów Głównych, czyli jak nie prowadzić (i nie ulepszać) strony opartej ...

Bezpieczeństwo danych

Bezpieczeństwo danych

Bezpieczeństwo danych

Andere mochten auch

Docker for testing framework

Docker for testing framework

Docker for testing framework

Zhackować kulturę zespołu

Zhackować kulturę zespołu

Zhackować kulturę zespołu

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

Agencja social media click community działa na polskim i globalnym rynku od 2009 roku. W języku social media, za pomocą autorskich narzędzi i 35 specjalistów "uzależnionych" od mediów społecznościowych, kompleksowo "ogarniamy" takie serwisy jak facebook, twitter, for square, G+, YouTube, Instagram i pinterest. W swojej narzędziowni dysponujemy gotowymi rozwiązaniami dla aplikacji social media - click apps, pozyskiwania leadów z facebooka i wysyłek e-mailingowych do fanów - click mail, oraz narzędziami do "performance marketingu" wykorzystujących reklamę facebook ADS - click performance.

click community o social media marketingu

click community o social media marketingu

click community o social media marketingu

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

"Idź w SaaS" Prezka w #Prezi pokazana na KrakSpot #17 jako odpowiedź na pytanie - "Jesteś firmą czy startupem?". Rahim Blak, w oparciu o własne doświadczenie, analizuje i porównuje modele biznesowe towarzyszące prowadzeniu firmy i tworzeniu startupów technologicznych. Prezentacja ma na celu porównanie tych dwóch form działalności, a także jasne i precyzyjne sformułowanie pojęcia "startup", w oparciu o takie źródła i metodologię jak "lean startup" autorstwa Erica Riesa.

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

"At The End Of My Comfort Zone" 01.2015 Prezentacja o "granicach strefy komfortu", zmiana przyzwyczajeń i poglądów w których zostaliśmy wychowani, nie mieści się w granicach naszej "strefy komfortu". Prezentacja jest owocem autorefleksji i pytania - "które momenty w naszym życiu są najważniejsze?" dla mnie najbardziej przełomowymi momentami zawsze była "ZMIANA", a ta najczęściej wiązała się z wychodzeniem ze strefy komfortu, czyli opuszczania środowiska, w którym zaczyna nam być już dobrze. Prezentacja podzielona jest na V akty, I. Islam w Europie i Asymilacja. II. Poświęcenie "życia" sztuce. III. Artysta w świecie biznesu. IV. SaaS i globalne startupy. V. Rodzina. Prezentacja ma formułę otwartą. Kolejne dekady dopiszą kolejne akty. W kontekście marketingu zadaję również pytanie o sposób budowania marki osobistej w kontekście "zmian stref komfortu" - np zmian środowisk (świat islamu, świat sztuki, świat biznesu...). mamy dzisiaj bowiem modę na konkret, a zmiany "depozycjonują" odbiór naszej osoby. Znamy prawa marketingu i komunikacji, tworzymy produkty, one są na sprzedaż... Na szczęście ja i Michał na sprzedaż nie jesteśmy;), nudne musi być życie osoby o jednej twarzy i jednym wizerunku, przede mną jeszcze masa zupełnie nowych wyzwań, chcę wejść w budownictwo (takie prawdziwe wysokie budynki:) i może nawet politykę! Ostatni slajd na pewno się nie zmieni, bo "życie zaczyna się w momencie, w którym opuszczamy naszą strefę komfortu". Rahim Blak. Epic: "Life Begins At The End Of Your Comforte Zone" (Neale Danald Walsh) Rahim Blak Absolwent ASP w Krakowie i MBA w Łodzi, gdzie prowadzi zajęcia na ExecutiveMBA. "CEO i współzałożyciel grupy click community, która jest agencją mediów społecznościowych oraz platformą aplikacji „click apps”. W branży Digital i Social Media zaczynał ze swoją agencją Interaktywną art world™. Aktualnie zajmuje się także rozwijaniem produktów marketingowych i startupów w modelu SAAS i cloud marketing. Swój najnowszy startup "edrone" pozycjonuje jako "Pierwszy CRM dla e-commerce". Jest członkiem rady przedsiębiorców ASP w Krakowie, prowadzi zajęcia z e-marketingu i social media na MBA w Łodzi i WSE w Krakowie.

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

edrone CRM for e-business / keep better relations with clients

edrone CRM for e-business / keep better relations with clients

edrone CRM for e-business / keep better relations with clients

edrone / "6 decisions that have to be made by a startupper" / '14

edrone / "6 decisions that have to be made by a startupper" / '14

edrone / "6 decisions that have to be made by a startupper" / '14

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

AWS cloud watch

AWS cloud watch

AWS cloud watch

"Must Learn" - Internet Beta Conference 2015. Odkąd pamiętam, wszystkiego musiałem się nauczyć, od Zera. ‪#‎MustLearn‬ to jedna z tych prezentacji, w które włożyłem całe swoje serce. Przez lata zbieram doświadczenie na styku różnych kompetencji i kultur, aby podać je w pół godzinnym wykładzie. Prezentacja stawia tezę, że najważniejsza w biznesie Internetowym jest chęć nieustającego "uczenia się" nowych rzeczy w szerokim ujęciu. Rahim Blak przekonuje, że w budowaniu Biznesu Internetowego ważniejsza może okazać się wiedza "czegoś o wszystkim" niż "wszystkiego o czymś". Prezentacja przedstawia szeroki zakres umiejętności, jakie musi zdobyć Startupowiec (jak rozmawiać z ZUSem, z prawnikami, w call centre...), a także sposoby na codzienne zdobywanie wiedzy w tak dynamicznie zmieniającym się środowisku i branży jakim jest Internet.

"MUST LEARN" Rahim Blak Internet Beta 2015

"MUST LEARN" Rahim Blak Internet Beta 2015

"MUST LEARN" Rahim Blak Internet Beta 2015

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

Cache is king

ZA GRANICĄ SZTUKI to prezentacja adresowana do Twórców działających w Przemyśle Kreatywnym. Prezentacja przedstawia nowe spojrzenie na Sztukę w czasach KULTURY 2.0 i nowych technologii. Czy to co tworzą Startupowcy, Geecy, Graficy, Prezesi, Pracownicy... wnosi jakąś wartość do dorobku naszej kultury i cywilizacji? Czy Startup jest Artefaktem? Czy Firma może być Dziełem Sztuki? Czy Steve Jobs był Artystą. Gdzie są Granice Sztuki i jaka jest Najnowsza Definicja Sztuki?

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

Czy na pewno chcesz chronić swoje dane osobowe w internecie? Prezentacja przekonuje, że uwolnienie Danych Osobowych w Internecie, leży w interesie nie tylko biznesu, ale także w interesie społecznym! "LIBERAL DATA" To mój pierwszy ‪#‎MANIFEST‬ w branży Digitalowej, opowiadający się za Transparentnością i przeciw Anonimowości w Internecie. W prezentacji wskazuję również zastosowanie BIG DATA w praktyce przez MŚP. To dopiero początek tego tematu, który jest efektem moich 2 letnich doświadczeń z pracy nad edrone - Pierwszy CRM dla e-commerce. Prezentacja powstała podczas Kongresu Ehandlu w Warszawie na zaproszenie Fundacja Polak 2.0.

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Andere mochten auch (20)

Docker for testing framework

Docker for testing framework

Docker for testing framework

Zhackować kulturę zespołu

Zhackować kulturę zespołu

Zhackować kulturę zespołu

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

"eMarketing w Mediach Społecznościowych" - Szkolenia dla WSE Kraków (kierunek...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na e-commerce trends CEE 2014, Rahim ...

click community o social media marketingu

click community o social media marketingu

click community o social media marketingu

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

Czy e-commerce potrzebuje CRM-a? edrone na ecommerce trends CEE 2014 - Rahim ...

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

"Idź w SaaS" / KrakSpot #17 / Rahim Blak

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

Lean Marketing dla Twojego Startupu - Rahim Blak w KPT 2014 Kielce

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

"At The Ends Of My Comfort Zone" Rahim Blak - Męskie Gadanie.

edrone CRM for e-business / keep better relations with clients

edrone CRM for e-business / keep better relations with clients

edrone CRM for e-business / keep better relations with clients

edrone / "6 decisions that have to be made by a startupper" / '14

edrone / "6 decisions that have to be made by a startupper" / '14

edrone / "6 decisions that have to be made by a startupper" / '14

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

Prezentacja edrone CRM na VII Targach eHandlu - "Czy e-commerce potrzebuje CR...

AWS cloud watch

AWS cloud watch

AWS cloud watch

"MUST LEARN" Rahim Blak Internet Beta 2015

"MUST LEARN" Rahim Blak Internet Beta 2015

"MUST LEARN" Rahim Blak Internet Beta 2015

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

"Czy facebook sprzedaje? Udowodnię ci, że tak!" Rahim Blak dla Webcaster

Cache is king

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

ZA GRANICĄ SZTUKI - Rahim Blak 2015 - creative mornings.

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

"LIBERAL DATA" Manifest Rahim Blak, Kongres eHandlu 2015

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Social Commerce 2016 - Rahim Blak dla Meet Magento 2016

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Zrozumieć Social Media - Promocja wydarzeń przez social media. Rahim Blak dla...

Mehr von edrone

[PL]Dołącz do grona partnerów edrone!

[PL]Dołącz do grona partnerów edrone!

[PL]Dołącz do grona partnerów edrone!

Ewolucja e-sprzedaży - od CRM do eCRM

Ewolucja e-sprzedaży - od CRM do eCRM

Ewolucja e-sprzedaży - od CRM do eCRM

Who’s a better eCommerce marketer: a human being or a machine? You’ll find the answer to this question in Rahim’s presentation. He’ll explain how marketing automation works and how artificial intelligence can be used in e-commerce marketing. Technological advances bring totally new features to marketers nowadays. Artificial intelligence algorithms can handle an enormous amount of information about clients and take over repetitive tasks. In addition they make very few mistakes and allow us do what would be impossible without the help of newest technology. No wonder that artificial intelligence is being used for marketing by such companies like Google, Netflix, Facebook, Amazon or Walmart.

Rahim Blak on Collision Conference - Let’s compete with the machine!

Rahim Blak on Collision Conference - Let’s compete with the machine!

Rahim Blak on Collision Conference - Let’s compete with the machine!

Who’s a better eCommerce marketer: a human being or a machine? In his presentation, Michal explains what marketing automation is and what artificial intelligence has to do with eCommerce marketing. Google, Facebook, Netflix, Spotify, Amazon, supermarket chains, like Walmart, big airlines… There are a lot of examples. Today, artificial intelligence is the driving force of a personalized marketing among the companies that are leaders in their branch. Such a fuss about using artificial intelligence algorithms is caused by the fact, that they allow us to handle an immense amount of data which we have about our clients. They automate repetitive tasks making many fewer mistakes than human. They optimize both price and distribution of products. They also bring new features for the users. Impossible to overrate is also the fact that they open doors to marketing scenarios, which wouldn’t have been possible without the technological advances of machine learning.

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Edrone CRM deck presentation

Edrone CRM deck presentation

Edrone CRM deck presentation

edrone - 6 decisions that have to be made by a startupper

edrone - 6 decisions that have to be made by a startupper

edrone - 6 decisions that have to be made by a startupper

Mehr von edrone (6)

[PL]Dołącz do grona partnerów edrone!

[PL]Dołącz do grona partnerów edrone!

[PL]Dołącz do grona partnerów edrone!

Ewolucja e-sprzedaży - od CRM do eCRM

Ewolucja e-sprzedaży - od CRM do eCRM

Ewolucja e-sprzedaży - od CRM do eCRM

Rahim Blak on Collision Conference - Let’s compete with the machine!

Rahim Blak on Collision Conference - Let’s compete with the machine!

Rahim Blak on Collision Conference - Let’s compete with the machine!

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Michal Blak on eCommerce Trade Fair Gdansk 2017 - Let’s compete with the mach...

Edrone CRM deck presentation

Edrone CRM deck presentation

Edrone CRM deck presentation

edrone - 6 decisions that have to be made by a startupper

edrone - 6 decisions that have to be made by a startupper

edrone - 6 decisions that have to be made by a startupper

edrone Php sesje

1.

2. SESJE W PHP Adrian Białożyt

3. 0. Czym jest sesja HTTP HEADER cookie: PHPSESSID= 0pmksua2oi66q4456kpe9ipfj2 FILE sess_0pmksua2oi66q4456kpe9ipfj2

4. - kradzież sesji ( możliwość przechwycenia identyfikatora PHPSESSID ) - generowanie sesji ( możliwość utworzenia sesji, podesłania ofierze, odtworzenia sesji ) - blokowanie pliku sesji ( blokowanie uchwytu plików, uniemożliwienie rozpoczęcia sesji innym skryptom ) - brak sensownego obiektu do zarządzania sesją ( dowolność w wykorzystaniu, brak mechanizmów sprawdzających ) - wykorzystywanie Cookie ( wykorzystywanie nagłówka protokołu http ) I. PROBLEMY SESJI PHP

5. II. Mechanizm Sesji

6.

7. -session -nativeSessionStorage III. SESJE W SYMFONY

8. Inne rozwiązania natywnej sesji PHP własny save_handler systemu buforowania danych/pamięci ( np Memcahced )