 [php] sesja |
| [php] sesja |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) 
 |
Czy jest możliwe przechwycenie danych zapisanych w zmiennych sesji? Zazwyczaj po zalogowaniu użytkownika jego hasło i login zapisuje w zmiennych sesyjnych by później sprawdzać na każdej kolejnej stronie czy są one poprawne. Czy jest możliwe by ktoś takie hasło przechwycił?
|
 |
 
|
 |
|
Post
#2
|
|
|
TAO programowania Grupa: Zarejestrowani Postów: 340 Pomógł: 3 Dołączył: 25.03.2003 Skąd: ze słoika Ostrzeżenie: (30%) 
|
Taka mozliwosc istnieje.
Obrona przed tym jest SSH |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Cytat(Puciek @ 2004-11-21 00:17:04) Taka mozliwosc istnieje. Obrona przed tym jest SSH (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? @drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie... |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%)
|
Cytat(shima @ 2004-11-21 19:19:39) Cytat(Puciek @ 2004-11-21 00:17:04) Taka mozliwosc istnieje. Obrona przed tym jest SSH (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? @drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie... Obawialem sie czy ktos na przyklad nie moze poznac wartosci tych zmiennych sterujacych i nadpisac ich w jakis sposob. Stad w ogole moje pytanie. Jakie sa mozliwosci ingerencji w zmienne zapisane w sesji przez osobę nieuprawnioną? |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Kod register_globals = Off
|
|
|
|
 |
|
Aktualny czas: 23.08.2025 - 21:03 |
