 [SESSION_ID] pytanie... |
| [SESSION_ID] pytanie... |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 10 Dołączył: 13.02.2007 Skąd: Rybnik Ostrzeżenie: (0%) 
 |
Witam,
wiele osób mówi, że można shakować serwis za pomocą Session ID. Dziwi mnie to, gdyż nie widzę jakoś możliwości wykorzystania tego. Mógłby mnie ktoś bardziej oświecić, gdyż robię serwis rozrywkowy, a nie wiem czy się przed tym tak baardzo zabezpieczać. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 174 Pomógł: 0 Dołączył: 27.03.2007 Skąd: Osiek almost City ;-D Ostrzeżenie: (0%)
|
Dane przechowywane sesji są przez serwer i udostępniane po podaniu odpowiedniego SSID. Znając SSID, możemy dostać się do tych danych, choćby nie były one naszymi. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Można na przykład zmienić hasła i inne duperele, choć nie powinno to doprowadzić do "shakowania serwisu", chyba że się zdobędzie dostęp do roota. ]:->
|
|
|
|
matix [SESSION_ID] pytanie... 16.06.2007, 21:20:57 
sagittariuspl ciekawe... tak, znająć sid któregoś z użytkowników... 16.06.2007, 22:21:25 fiszol SID napewno można ukraść, niewiem dokładnie jak bo... 16.06.2007, 22:40:42 Darti Po uwierzytelnieniu (jakieś logowanie) serwisy czę... 16.06.2007, 22:53:07 Turgon Ale zawsze istnieje to ryzyko. Najlepszy zabezpiec... 17.06.2007, 07:20:45 
Darti Cytat(Turgon @ 17.06.2007, 06:20:45 )... 17.06.2007, 07:57:44 franki01 Cytat(Darti @ 17.06.2007, 08:57:44 ) ... 17.06.2007, 09:47:02 Reigon Odpisujecie autorowi co zrobic dla bezpieczenstwa,... 17.06.2007, 10:11:19  |
|
Aktualny czas: 6.10.2025 - 19:59 |
