 [SESSION_ID] pytanie... |
| [SESSION_ID] pytanie... |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 10 Dołączył: 13.02.2007 Skąd: Rybnik Ostrzeżenie: (0%) 
 |
Witam,
wiele osób mówi, że można shakować serwis za pomocą Session ID. Dziwi mnie to, gdyż nie widzę jakoś możliwości wykorzystania tego. Mógłby mnie ktoś bardziej oświecić, gdyż robię serwis rozrywkowy, a nie wiem czy się przed tym tak baardzo zabezpieczać. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 076 Pomógł: 62 Dołączył: 6.03.2005 Skąd: Wroc Ostrzeżenie: (0%)
|
Po uwierzytelnieniu (jakieś logowanie) serwisy często przypisują danemu SID status "zalogowany" i taka przeglądarka, która poda odpowiedni SID ma dostęp do części chronionej. W momencie, gdy user nie naciśnie "wyloguj" tylko po prostu zamknie przeglądarkę, to sesja jeszcze przez jakiś czas jest aktywna po stronie serwera. Znając aktywny, uwierzytelniony SID można się w tym czasie pod kogoś podszyć.
|
|
|
|
matix [SESSION_ID] pytanie... 16.06.2007, 21:20:57 
sagittariuspl ciekawe... tak, znająć sid któregoś z użytkowników... 16.06.2007, 22:21:25 fiszol SID napewno można ukraść, niewiem dokładnie jak bo... 16.06.2007, 22:40:42 pbnan Dane przechowywane sesji są przez serwer i udostęp... 16.06.2007, 22:50:16 Turgon Ale zawsze istnieje to ryzyko. Najlepszy zabezpiec... 17.06.2007, 07:20:45 
Darti Cytat(Turgon @ 17.06.2007, 06:20:45 )... 17.06.2007, 07:57:44 franki01 Cytat(Darti @ 17.06.2007, 08:57:44 ) ... 17.06.2007, 09:47:02 Reigon Odpisujecie autorowi co zrobic dla bezpieczenstwa,... 17.06.2007, 10:11:19  |
|
Aktualny czas: 10.10.2025 - 10:56 |
