Sesja - Forum PHP.pl

Sesja

rsobczuk Zobacz profil	25.04.2005, 19:38:21 Post #1
Grupa: Zarejestrowani Postów: 77 Pomógł: 0 Dołączył: 20.10.2002 Skąd: Kraków Ostrzeżenie: (0%)	Jeżeli mam otwartą jakąś stronę w jednej przeglądarce np (w Firefoxie) i w sesji zapisane są jakieś zmienne, to czy po otwarciu innej przeglądarki (np IE) można w jakiś sposób odczytać te zmienne podając np identyfikator sesji?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? Przykład: Firefox -> http://www.strona.com/zaloguj.php Wtedy w sesji zapisana jest zmienna login: Stefan Odpalam sobie IE (nie zamykając Firefoxa), wchodzę sobie na www.strona.com/blabla.php?SESS_ID=ff687f68ds76f87s6d87sd6f87sd6f8s7d6f ... wtedy skrypt sobie sprawdzi jakie wartości są zapisane pod tym identyfikatorem i dokument blabla.php zwróci mi na ekranie Stefan Jakich funkcji użyć do tego celu i jak wogóle powinien wyglądać taki skrypcik. Czekam na info (bez zadawania pytań a po co chcę tak zrobić itp). Pozdrawiam --r>s

Odpowiedzi

cudny Zobacz profil	26.04.2005, 10:29:00 Post #2
Grupa: Zarejestrowani Postów: 387 Pomógł: 66 Dołączył: 31.03.2005 Skąd: Kielce Ostrzeżenie: (0%)	Kiedys czytalem madry artykol zwiazany z mozliwoscia kradziezy danych z sesji - jest to prawie nie mozliwe... W czasie przegladania strony wykonywanych sesji jest bardzo duzo - nie tylko takich ktore ty deklarujesz - jest ich znacznie wiecej i kazda z nich ma swoje osobne id ktore ma dluuuuugi ciag znakow wiec aby ktos wykradl dana sesje to moze znalezc ja tylko i wylacznie przez przypadek (TO MUSI BYC CUD (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ) a poza tym jak juz wykradnie dane z tej sesji to nie bedzie wiadomo do czego te dane sa i jak mozna ich uzyc - ZAKLADAM ZE NIE PODAJESZ NA STRONIE PUBLICZNEJ KODU SKRYPTU (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) pzdr Cudny

Posty w temacie

rsobczuk Sesja 25.04.2005, 19:38:21

mike_mech Cytat(rsobczuk @ 2005-04-25 19:38:21)Czekam n... 25.04.2005, 21:06:22

jono a co ma przeglądarka do sesji które są po stronie ... 25.04.2005, 21:08:42

WiQert przeciez sesje rpzechowywane sa na serwerze...wyst... 25.04.2005, 21:58:10

rsobczuk Też mi się wydaje, że da się odczytać zmienne... 26.04.2005, 09:01:16

sopel dopóki identyfikator sesji przesylany jest przez a... 26.04.2005, 10:15:48

cudny Kiedys czytalem madry artykol zwiazany z mozliwosc... 26.04.2005, 10:29:00

rsobczuk Ale mi nie chodzi o kradzież tych danych Skrypt, ... 26.04.2005, 15:18:18

WiQert to tak jak pisza wyzej: wysylasz SID poprzez GET 26.04.2005, 16:04:27

rsobczuk Wysyłam i co dalej? Jak powinien wyglądać ten skry... 27.04.2005, 08:57:56

lemming A SessionHandler w bazie? art na php.pl 27.04.2005, 17:55:54

sopel Cytat(rsobczuk @ 2005-04-27 08:57:56)Wysyłam ... 27.04.2005, 18:02:39

hwao Cytat(mike_mech @ 2005-04-25 22:06:22)Cytat(r... 27.04.2005, 18:22:00

dr_bonzo 1. nie uzyskasz dostepu do danych sesji dopoki skr... 27.04.2005, 18:23:53

mike_mech Cytat(hwao @ 2005-04-27 18:22:00)Wrecz przeci... 28.04.2005, 07:20:42

tarlandil Zaden problem: Prosty przykladowy skrypcik uzywaj... 29.04.2005, 08:01:48

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 2.10.2025 - 22:04

Hosting zapewnia