Многоэтапная форма и работа с конфиденциальными данными?

В настоящее время у меня есть многошаговая форма, настроенная в моем приложении CodeIgniter, и мне просто интересно, как лучше всего ее установить, потому что она будет содержать конфиденциальные данные. На данный момент у меня есть 5-страничная форма, которая использует ajax для проверки каждого шага, а затем перенаправляет на следующий шаг. Я включил кнопку «Назад» на каждом шаге, и форма заполняется данными, которые они только что ввели из сеансов базы данных, которые я создал, и мне просто интересно, разумно ли это делать или нет? Или я должен запретить им вернуться к предыдущему шагу, даже если это может расстроить пользователя. Я уничтожаю сеансы при отправке формы.

Заранее спасибо :)


php codeigniter multi-step
person green_arrow    schedule 11.06.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Сеансы PHP очень безопасны, если вы полностью контролируете свой сервер. Однако, что касается безопасности, я бы предложил использовать AJAX только через безопасное соединение, иначе все, отправленное в обратном направлении, будет доступно для чтения в виде обычного текста.

Есть несколько моментов, на которые стоит обратить внимание при работе с сессиями PHP и безопасностью:

  1. Убедитесь, что для файлов сеанса на диске заданы правильные разрешения.
  2. Используйте SSL при аутентификации пользователей, но что более важно...
  3. ... Регенерировать идентификатор сеанса каждый раз, когда пользователь входит/выходит из системы или получает привилегии.
  4. Храните данные аутентификации в сеансе, а не в файле cookie.
person Greg    schedule 11.06.2012
comment
Хм, я не думал о последствиях использования ajax, сейчас я публикую данные, я не уверен, что это имеет большое значение, я новичок в ajax, поэтому просто пробую. Я буду следовать другим шагам, которые вы указали, хотя, спасибо :) - person green_arrow; 11.06.2012