 [PHP]Bezpieczeństwo sesji |
| [PHP]Bezpieczeństwo sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 139 Pomógł: 3 Dołączył: 5.06.2011 Ostrzeżenie: (0%) 
 |
Witam. Mam pytanie odnośnie bezpieczeństwa sesji w PHP. Czy użytkownik może je w jakiś sposób przesłać lub zedytować ich zawartość? Czy jeśli w zapytaniach mySQL korzystam z wartości sesji to muszę je filtrować?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%)
|
Cytat(koxu1996 @ 21.01.2013, 11:21:34 )  No tak ale czy sesje użytkownik może jakoś zedytować? Owszem np. poprzez atak typu session poisoning, na który jednak są narażone strony występujące na współdzielonym hostingu (przy złych zabezpieczeniach). O bezpieczeństwie sesji możesz poczytać tutaj: http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji |
|
|
|
koxu1996 [PHP]Bezpieczeństwo sesji 21.01.2013, 10:26:44 
CuteOne Podstawowa zasada - filtruj wszystko co pochodzi o... 21.01.2013, 10:36:53 koxu1996 No tak ale czy sesje użytkownik może jakoś zedytow... 21.01.2013, 11:21:34 Sephirus Sesje (w domyślnych ustawieniach) zapisywane są w ... 21.01.2013, 11:49:02 viking Tylko żebyś źle nie zrozumiał. Sesje w swoim stani... 21.01.2013, 12:10:10 !*! A czy Wy przypadkiem nie przesadzacie? Temat wałko... 21.01.2013, 13:30:08 
CuteOne Tak mniej więcej wyglądał kawałek kodu z jakiegoś ... 21.01.2013, 13:35:00  |
|
Aktualny czas: 26.12.2025 - 08:39 |
