Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SESSION_ID] pytanie...
matix
post
Post #1





Grupa: Zarejestrowani
Postów: 278
Pomógł: 10
Dołączył: 13.02.2007
Skąd: Rybnik

Ostrzeżenie: (0%)
-----

Witam,

wiele osób mówi, że można shakować serwis za pomocą Session ID. Dziwi mnie to, gdyż nie widzę jakoś możliwości wykorzystania tego.

Mógłby mnie ktoś bardziej oświecić, gdyż robię serwis rozrywkowy, a nie wiem czy się przed tym tak baardzo zabezpieczać. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Turgon
post
Post #2





Grupa: Zarejestrowani
Postów: 800
Pomógł: 0
Dołączył: 26.11.2005
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

Ale zawsze istnieje to ryzyko. Najlepszy zabezpieczeniem jest kontrola IP. Więcej nie da się niestety zrobić.
Go to the top of the page
+Quote Post
Darti
post
Post #3





Grupa: Zarejestrowani
Postów: 1 076
Pomógł: 62
Dołączył: 6.03.2005
Skąd: Wroc

Ostrzeżenie: (0%)
-----

Cytat(Turgon @ 17.06.2007, 06:20:45 ) *
Ale zawsze istnieje to ryzyko. Najlepszy zabezpieczeniem jest kontrola IP. Więcej nie da się niestety zrobić.


Właśnie nie IP. Ktoś siedzi w kafejce, zapomniał się wylogować a włamywacz go obserwował. Tamten wyszedł a włąmywacz usiadł do jego komp[pa i się włamał. Sam tak kiedyś bratu w domu zrobiłem (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)
Go to the top of the page
+Quote Post
franki01
post
Post #4





Grupa: Zarejestrowani
Postów: 508
Pomógł: 75
Dołączył: 2.11.2005
Skąd: Bydgoszcz

Ostrzeżenie: (0%)
-----

Cytat(Darti @ 17.06.2007, 08:57:44 ) *
Właśnie nie IP. Ktoś siedzi w kafejce, zapomniał się wylogować a włamywacz go obserwował. Tamten wyszedł a włąmywacz usiadł do jego komp[pa i się włamał. Sam tak kiedyś bratu w domu zrobiłem (IMG:http://forum.php.pl/style_emoticons/default/aaevil.gif)


Takie cos to juz blad uzytkownika. Rownie dobrze mogl powiedziec "Usiadz na moje konto". W ogole wiekszosc wlaman spowodowanych jest bledami uzytkownikow albo ich czynnosciami ktore moga narazic hasla, id sesji itp.
Go to the top of the page
+Quote Post

Posty w temacie
- matix   [SESSION_ID] pytanie...   16.06.2007, 21:20:57
- - sagittariuspl   ciekawe... tak, znająć sid któregoś z użytkowników...   16.06.2007, 22:21:25
- - fiszol   SID napewno można ukraść, niewiem dokładnie jak bo...   16.06.2007, 22:40:42
- - pbnan   Dane przechowywane sesji są przez serwer i udostęp...   16.06.2007, 22:50:16
- - Darti   Po uwierzytelnieniu (jakieś logowanie) serwisy czę...   16.06.2007, 22:53:07
- - Turgon   Ale zawsze istnieje to ryzyko. Najlepszy zabezpiec...   17.06.2007, 07:20:45
|- - Darti   Cytat(Turgon @ 17.06.2007, 06:20:45 )...   17.06.2007, 07:57:44
|- - franki01   Cytat(Darti @ 17.06.2007, 08:57:44 ) ...   17.06.2007, 09:47:02
- - Reigon   Odpisujecie autorowi co zrobic dla bezpieczenstwa,...   17.06.2007, 10:11:19

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 19:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn