 [HTML]Identyfikator sesji w adresie URL., prośba o opinie |
| [HTML]Identyfikator sesji w adresie URL., prośba o opinie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
 |
Witam ,czy bezpiecznie jest wysyłać identyfikator sesji w adresie url w sposób jawny.Czy raczej jest takich praktyk się nie stosuje.Czy wysyłając w sposób jawny identyfikator sesji bardziej narażamy się na ataki sessjon hicjakig lub session injection. Czy może lepiej jest hashować md5/sha1?Czy nie ma to znaczenia?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat Czy może lepiej jest hashować md5/sha1?Czy nie ma to znaczenia? Jak shashujesz identyfikator sesji to niby jak potem go odczytasz?A po co w ogóle chcesz przesyłać identyfikator sesji w url i gdzie? |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 3 Dołączył: 10.07.2011 Ostrzeżenie: (0%) 
|
ja nie pokazuje w adresie, po co Ci id w adresie? na co Ci się to przyda?
Ten post edytował kw95s 8.02.2012, 18:42:56 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%)
|
Bardziej tutaj chodzi mi o unikalny identyfikator ,który bedę zapisywał do bazy jak i przesyłał w url ,który będzie inny dla
każdego użytkownika. ID sesji dobrze się do tego nadaje,mogę zrobić hash ,tylko czy ma to sens.Może przesłanie ID sesji w url jawnie nie ma znaczenia dla bezpieczeństwa aplikacji,ale wolę najpierw spytać. Ten post edytował Niktoś 8.02.2012, 20:38:45 |
|
|
|
 |
|
Aktualny czas: 23.08.2025 - 06:51 |
