![]() |
![]() ![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 11 Dołączył: 1.01.2009 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Mam pytanie odnośnie tego artykułu: http://wortal.php.pl/wortal/artykuly/bezpi...ession_fixation
Czy kody podane należy wkleić na każdą stronę swojego serwisu? Bo mi się wydaje, że tak, ale wolę się spytać doświadczonych php-owców (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A może lepiej wkleić taki kod na każdej stronie? Kod <?php
session_start(); if (!isset($_SESSION['sprawdz'])){ session_regenerate_id(); $_SESSION['sprawdz'] = true; } ?> Ten post edytował sweter 25.01.2009, 13:34:07 |
|
|
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%) ![]() ![]() |
Ja robię tak: Na stronie logowania (to tylko przykład!!!!!!!):
strona admina:
|
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 11 Dołączył: 1.01.2009 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
Czyli skrypty z tego linka przeciwdziałające atakowi Session Fixation są potrzebne jedynie na stronach administracyjnych (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
|
|
|
![]()
Post
#4
|
|
Grupa: Zarejestrowani Postów: 1 429 Pomógł: 195 Dołączył: 6.10.2008 Skąd: Kraków/Tomaszów Lubelski Ostrzeżenie: (0%) ![]() ![]() |
Codzi o to ze jezeli masz konto/dane na serwerze ktore ty znasz i masz do nich dostep moga Ci je wykrasc, np hasla, dane po zalogowaniu,
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 22.08.2025 - 15:21 |