Podszywanie sesji - Forum PHP.pl

Podszywanie sesji, Propozycje uchronienia sie przed tym

sazaail Zobacz profil	28.12.2005, 10:11:11 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 28.12.2005 Ostrzeżenie: (0%)	Witam Chcialbym się dowiedziec w jaki sposob mozna sie zabezpieczyc przed podszywaniem sie sesji np. w systemie logowania (Pan A przez przypadek przesyla panu B link z SID). Czy musze do tego wykorzystywac weryfikacje oparta o ip i/lub $USER_AGENT ? Czy moze warto napisac wlasny mechanizm sesji? Czekam na wasze propozycje i sposoby rozwiazania tego problemu.

Odpowiedzi

dtb Zobacz profil	28.12.2005, 10:25:13 Post #2
Grupa: Zarejestrowani Postów: 476 Pomógł: 1 Dołączył: 5.11.2005 Skąd: Bieruń city Ostrzeżenie: (0%)	własny mechamizm: [PHP] pobierz, plaintext <?php if (empty ($_COOKIE['sesja'])) setcookie ('sesja', md5(rand(0, 999999999))); ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php $q = mysql_query ("SELECT * FROM sesje WHERE sid='".$_COOKIE['sesja']."' && przeg='".PRZEGLADARKA."' && ip='".IP."'"); while ($_SESJA[] = mysql_fetch_array ($q); var_dump ($_SESJA); ?> [PHP] pobierz, plaintext oprucz kolumn sid, przeg i ip daj jeszcze name (nazwa zmienne) i value(jej wartosc). Ten post edytował dtb 28.12.2005, 10:31:40

Posty w temacie

sazaail Podszywanie sesji 28.12.2005, 10:11:11

dtb własny mechamizm: [PHP] pobierz, plaintext <?ph... 28.12.2005, 10:25:13

sazaail No dobra a gdy nasz gosc ma wylaczone ciastka ? 28.12.2005, 10:44:58

UDAT To zostaje tylko [PHP] pobierz, plaintext <?php... 28.12.2005, 11:11:43

SongoQ Ale czy jest sens az tak zabezpieczac? Wiele serwi... 28.12.2005, 11:13:43

sopel mam nieodparte wrazenie ze juz jakis czas temu dys... 28.12.2005, 11:18:29

brachu Popieram!!! Rowniez uwazam, ze nalezy ... 28.12.2005, 13:33:27

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 9.10.2025 - 21:15

Hosting zapewnia