 [PHP]sesje a bezpieczeństwo, czy nazwa sesji ma znaczenie? |
  |
| [PHP]sesje a bezpieczeństwo, czy nazwa sesji ma znaczenie? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%) 
 |
Witam,
zacząłem się zastanawiać czemu nazwa sesji na moim forum wygląda tak: 42af6ecb9761dd66acd3c0eb8b95191b Czy nie mogę wpisać nazwy sesji zamiast ją generować losowo? Jakie znaczenie ma to dla bezpieczeństwa? Pozdrawiam Łukasz -------------------- opinie o hostingach - napisz opinię o firmie hostingowej
|
 |
 
|
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Nazwa może być jaka chcesz. Ale id sesji musi byc generowane losowo.
-------------------- |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%)
|
To chyba chodzi mi o id w takim razie. Czemu musi być losowe?
-------------------- opinie o hostingach - napisz opinię o firmie hostingowej
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 44 Dołączył: 23.11.2007 Ostrzeżenie: (0%)
|
żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję.
|
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(qrees @ 27.08.2008, 21:48:52 )  żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję. ...nie jeśli ktoś ma na tyle mózgownicy żeby zrobić proste zabezpieczenie. Cytat To chyba chodzi mi o id w takim razie. Czemu musi być losowe? przyznawane są losowe, bo muszą być one różne, wyobraź sobie sytuację w której każdy ma tę samą sesję, jak serwer ma odróżnić tych użytkowników? -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%)
|
ok, dzięki wielkie, pozdrawiam.
-------------------- opinie o hostingach - napisz opinię o firmie hostingowej
|
|
|
|
|
|
Aktualny czas: 22.08.2025 - 08:31 |
