 Dlaczego Cookies jest takie niebezpieczne? |
| Dlaczego Cookies jest takie niebezpieczne? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 283 Pomógł: 11 Dołączył: 11.10.2004 Skąd: 3c Ostrzeżenie: (0%) 
 |
Dlaczego zaleca się stosowanie do takich rzeczy jak np. logowanie sesje a cookies uznaje się za niebezpieczne? Gdzieś kiedyś czytałem, że niby cookie zapisuje się na dysku i z tych zapisanych plików mozna jakoś rozszyfrowac hasło, no ale przeciez zeby cookie sie zapisało to najpierw chyb trzeba podac to hasło.. i tego nie rozumiem.
Ten post edytował Volume 15.04.2005, 07:36:40 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Cookie serwer wysyla tuz przed wyslaniem strony. A odbiera razem z rzadaniem wyswietlenia wybranej strony (pod warunkiem ze nazwa domeny i sciezki sie zgadzaja, itd.)
Czyli cookie mozna zapisac na dowlonej stronie (nie koniecznie str. logowania) i odczytac na dowolnej.(j.w.). User moze wyslac dowolna wartosc cookiesow -- w taki sposob jak moze wyslac dodatkowe dane GET -- tylko trudniej to zrobic za pomoca standardowych narzedzi jak przegladarka www (w operze jest latwo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ). Kazda sesja ma swoj identyfikator (ID) a w ciastku na kompie usera jest on wlasnie przechowywany -- dzieki czemu skrypt wie ktore dane sesji uzyc dla danego usera (posiadajacego ciastko z ID). |
|
|
|
Volume Dlaczego Cookies jest takie niebezpieczne? 15.04.2005, 07:34:05 
SongoQ Troche dziwne pytanie
Sesja - dane sa zapisywane ... 15.04.2005, 07:42:31 Volume No to juz chyba rozumiem, czyli cookie mozna odczy... 15.04.2005, 08:03:57 
SongoQ W sesji jest taki problem, ze jesli przejmiesz ID ... 15.04.2005, 17:35:40  |
|
Aktualny czas: 11.10.2025 - 02:16 |
