Podszywanie sesji - Forum PHP.pl

Podszywanie sesji, Propozycje uchronienia sie przed tym

sazaail Zobacz profil	28.12.2005, 10:11:11 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 28.12.2005 Ostrzeżenie: (0%)	Witam Chcialbym się dowiedziec w jaki sposob mozna sie zabezpieczyc przed podszywaniem sie sesji np. w systemie logowania (Pan A przez przypadek przesyla panu B link z SID). Czy musze do tego wykorzystywac weryfikacje oparta o ip i/lub $USER_AGENT ? Czy moze warto napisac wlasny mechanizm sesji? Czekam na wasze propozycje i sposoby rozwiazania tego problemu.

Odpowiedzi

UDAT Zobacz profil	28.12.2005, 11:11:43 Post #2
Grupa: Zarejestrowani Postów: 442 Pomógł: 0 Dołączył: 27.12.2005 Ostrzeżenie: (0%)	To zostaje tylko [PHP] pobierz, plaintext <?php mysql_query ("SELECT * FROM sesje WHERE sid='"SID"' AND ip='".IP."'"); if mysql_num_rows()=1 { login(); } else { // { ?> [PHP] pobierz, plaintext

Posty w temacie

sazaail Podszywanie sesji 28.12.2005, 10:11:11

dtb własny mechamizm: [PHP] pobierz, plaintext <?ph... 28.12.2005, 10:25:13

sazaail No dobra a gdy nasz gosc ma wylaczone ciastka ? 28.12.2005, 10:44:58

UDAT To zostaje tylko [PHP] pobierz, plaintext <?php... 28.12.2005, 11:11:43

SongoQ Ale czy jest sens az tak zabezpieczac? Wiele serwi... 28.12.2005, 11:13:43

sopel mam nieodparte wrazenie ze juz jakis czas temu dys... 28.12.2005, 11:18:29

brachu Popieram!!! Rowniez uwazam, ze nalezy ... 28.12.2005, 13:33:27

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 10.10.2025 - 21:57

Hosting zapewnia