Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Bezpieczeństwo Sesji
Ayrox
post
Post #1





Grupa: Zarejestrowani
Postów: 154
Pomógł: 0
Dołączył: 23.06.2008

Ostrzeżenie: (10%)
X----

Mam $_SESSION['login'] i na podstawie tej zmiennej sesji, jeżeli istnieje, to np wkładam do bazy zapytanie dla użytkownika sesji. Czy to jest bezpieczne? Co obsługuje sesję, przeglądarka użytkownika czy serwer? Czy da się podmienić sesje? Jak załóżmy mam w sesji użytkownika Krasnal, to da się, zeby jakiś intruz zrobił z tego np. Ayrox?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
chemik1982
post
Post #2





Grupa: Zarejestrowani
Postów: 91
Pomógł: 13
Dołączył: 20.03.2007
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

Poczytaj o session hijacking i session fixation i ogolnie o bezpieczenstwie (nie tylko sesji) i samych sesjach.
Nie bede tlumaczyl co to sesja itd., jest naprawde sporo ciekawych i wyczerpujacych artykulow w necie, na forum.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 18:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn