 bezpieczenstwo sesji |
| bezpieczenstwo sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 560 Pomógł: 0 Dołączył: 15.07.2003 Skąd: Kwidzyn Ostrzeżenie: (0%) 
 |
tak sie zastanawim jak bezpieczne sa seje? tzn chodzi mi o to czy jest mozliwe podamina ich zawartosci?? bo w sesji przekazuje haslo i kilka innych dosyc isotnych dla bezpieczenstwa informacji i jestem cikaw czy ktos moze spreparowac sesje wpisujac tam niepozadane zlemnie dane i dzieki temu np podszyc sie za kogos innego (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
nie chce sie dowiedziec jak to zrobic tylko czy jest to mozliwe dla zwyklego smiertelnika bo dla mistrzow fachu nie ma zabezpieczen nie do pokonania (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat tak sie zastanawim jak bezpieczne sa seje?
To zależy co będziesz trzymał po stronie klienta w cookie, hiddenach czy gdzie tam bądź. Jak użytkownik będzie miał u siebie w cookie zestaw uprawnień jaki mu przysługuje i Ty będziesz w aplikacji na tym bazował to jasne, że prosto będzie to złamać. Ale jeśli dasz mu tylko identyfikator sesji w postaci unikalnego, mocno losowego stringa, a resztę danych trzymał po stronie serwera, to szansa, że odgadnie identyfikator cudzej sesji, a tym samym dostanie sie do niej jest znikoma. Generalnie po stronie klienta powinno trzymać się jak najmniej informacji (najlepiej tylko jakiś identyfikator, a resztę na serwerze w bazie indeksowanej tym identyfikatorem). |
|
|
|
Kinool bezpieczenstwo sesji 27.10.2003, 01:10:41 
Kinool w cookie nie przechowuje zadnych istotnych informa... 28.10.2003, 01:45:54  |
|
Aktualny czas: 6.10.2025 - 21:25 |
