 zalety i wady uzywania stalegi ID sesji |
| zalety i wady uzywania stalegi ID sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 560 Pomógł: 0 Dołączył: 15.07.2003 Skąd: Kwidzyn Ostrzeżenie: (0%) 
 |
zastanawia mnie jaka sa zapety posiadania stalego session_id do kazdego usera, w phpbb2 jest cos takiego nie jestem pewien bo sie blizej nie przygladalem czy id jest zmianiane czy nie ale w tebeli prefix_users kazdy user ma przypisane identyfikator, tak sie zastanawiam jakie moga plynac z tego zalety? bo wada jak dlamnie jest dosc oczywista, zdobycie SID przes osobe postronna moze posluzyc do przejecia sesji!?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
Stałe SID?
Coś się koledze pomieszło. To że user ma jakies zahaszowane ID nie oznacza, ze jest to od razu session_id. Osobiście preferuję mechanizm sprawdzania a samym początku skryptu, czy session_id przekazywane w urlu czy ciastku jest tym, które mi zwraca session_id() i jeśli nie jest zgodne, to przeładowujemy się nadpisując session_id. |
|
|
|
Kinool zalety i wady uzywania stalegi ID sesji 14.09.2004, 07:12:36 
Parti Polecam także poczytać: session_regenerate_id 14.09.2004, 07:40:14 
Kinool hmm fakt moze i mi sie pomylilo ale dam sobie uci... 14.09.2004, 07:56:42  |
|
Aktualny czas: 12.10.2025 - 16:31 |
