 [JavaScript] session_id a bezpieczenstwo |
| [JavaScript] session_id a bezpieczenstwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 518 Pomógł: 18 Dołączył: 21.07.2008 Ostrzeżenie: (0%) 
 |
Witajcie.
Mam taki problem: za pomoca jquery robie zapytania ajaxowe. Niestety pliki do ktorych odwoluje sie ajax (funkcje.php) robia zmiany w zmiennych sesyjnych. I teraz moje pytanie w pliku funkcje.php robie session_start(); i nie zawsze dostaje sesje o tym samym id dla bezpieczenstwa przekazuje wiec id sesji w zapytaniu ajaxowym i wszystko smiga ok. I teraz pytanie: czy przetrzymywanie id sesji w ogolnodostepnej zmiennej javascriptowej wplywa na zmniejszenie bezpieczenstwa ? (sesion fixation) za kazde info z gory dziekuje. pozdrawiam Grzegorz |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%) 
|
Cytat(elmozaur @ 23.11.2010, 16:43:35 )  Nie, przecież session ID z natury jest wartością, która ma być jawna po stronie klienta. -------------------- |
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 763 Pomógł: 117 Dołączył: 15.03.2010 Skąd: void Ostrzeżenie: (0%)
|
 Co?W życiu... :-) -------------------- Pomogłem? Kliknij `Pomógł`. To nic nie kosztuje, a mnie usatysfakcjonuje! ;)
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 518 Pomógł: 18 Dołączył: 21.07.2008 Ostrzeżenie: (0%)
|
no wlasnie.
mam watpliwosci czy moze byc jawnie pokazana w JS czy lepiej kombinowac tak aby nie bylo jej widac... |
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%)
|
Jak chcesz kombinować? Normalnie takie rzeczy są w ciastku, i każdy (z dostępem do komputera) może sobie je przejrzeć.
|
|
|
|
 |
|
Aktualny czas: 21.08.2025 - 21:07 |
