Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Identyfikator Sesji, Czysto teoretycznie
decha-design
post
Post #1





Grupa: Zarejestrowani
Postów: 415
Pomógł: 46
Dołączył: 26.05.2007
Skąd: Sandomierz

Ostrzeżenie: (0%)
-----

Witam,

Wiem, że przekazanie SID w adresie url jest niebezpieczne, co najmniej głupie i że podając komuś taki link narażasz się na niebezpieczeństwo, to zastanawia mnie jak to konkretnie działa - owe włamanie ...

Powiedzmy, że mam www.jakastrona.pl/index.php?PHPSID=9743a66f914cc249efca164485a19c5c, czy jak to się tam pisze i załóżmy że komuś to podaje? Jaką może mieć on z tego korzyść, jak przy pomocy tego włamać się na czyjeś konto?

(jest wiele tematów na owym forum o bezpieczeństwie sesji, wszystko już mam chyba wkute na pamięć ale odp. na to pytanie nie znalazłem ... przynajmniej nie konkretnie)

Pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- decha-design   Identyfikator Sesji   2.09.2008, 15:27:18
- - nospor   no skoro ma twoj identyfikator sesji to majac go a...   2.09.2008, 15:30:42

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 01:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn