 Zadbać o swoje sesje, czyli o bezpieczeństwie nieco :) |
| Zadbać o swoje sesje, czyli o bezpieczeństwie nieco :) |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 39 Pomógł: 2 Dołączył: 11.08.2007 Ostrzeżenie: (0%) 
 |
Witam serdecznie!
Po przewertowaniu dziesiątek artykułów i nie tylko, wciąż męczy mnie jedna kwestia. Co jeżeli ktoś pozna ID sesji, czy session_regenerate_id(true) ma tutaj jakieś znaczenie? Np. user pójdzie sobie na obiad i wtym momencie ktos buchie mu SID i włamując się na konto innego usera przeładuje strone. regeneracja id nada wtedy nowe ID ale do kogo? Nie moge zrozumieć tej jednej rzeczy. Wydaje mi sie, że utrata SID to juz kaplica, prawda (IMG:style_emoticons/default/snitch.gif) ? Czytając na ten temat często spotykałem się z opinią, że ładowanie sesji do bazy jest genialnym pomysłem. To wciąż jest id sesji tyle ze w bazie a nie w pliku. Lepsza administracja ale wieksze obciążenie. Pytam o sytuację - cookie u usera, a nie w pasku url, + SSL. Pozdrawiam, Robert Ten post edytował Solimo 11.09.2009, 08:58:56 |
 |
 
|
Solimo Zadbać o swoje sesje 11.09.2009, 08:57:42 
mrok CytatPo przewertowaniu dziesiątek artykułów i nie ... 11.09.2009, 09:07:49 
viking Cytat(mrok @ 11.09.2009, 10:07:49 ) m... 11.09.2009, 09:12:38 Solimo CytatNiekoniecznie - mozesz jeszcze rejestrowac we... 11.09.2009, 09:21:09 erix A może byś tak zajrzał z łaski swojej do przyklejo... 11.09.2009, 11:31:32   |
|
Aktualny czas: 5.10.2025 - 06:49 |
