 zabezpieczenia przed podmianą sesji |
| zabezpieczenia przed podmianą sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 616 Pomógł: 12 Dołączył: 16.07.2006 Skąd: : getCity ( ); Ostrzeżenie: (0%) 
 |
Witam,
Jak można zabezpieczyć skrypt przez podmianą sesji (session poisoning) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Proszę o porady, bo ostatnio jedna osoba weszła mi do panelu admina ;p |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 085 Pomógł: 231 Dołączył: 12.05.2008 Ostrzeżenie: (0%)
|
Mogłabyś.
W przypadku takiej konfiguracji, gdzie konta mają dostęp do tych samych katalogów sesyjnych istnieje możliwość dokopania się do sesji z innego konta. W przypadku domyślnych ustawień serwera dochodzi do głosu także directory traversal, ale to trochę inna bajka. Ten post edytował Shili 15.07.2008, 19:26:30 |
|
|
|
jarmiar zabezpieczenia przed podmianą sesji 11.07.2008, 18:11:11 
nospor a skad wiesz ze to spowody dziury w sesji ci weszl... 11.07.2008, 18:13:20 jarmiar gościu który to zrobił napisał do mnie na gg 12.07.2008, 10:40:40 Mlodycompany daj kod. bez kodu ciezko powiedziec 12.07.2008, 10:59:23 jarmiar ustawiam sobie zmienną sesyjną i potem sprawdzam c... 13.07.2008, 08:45:36 leovandamon Ja w skryptach zabezpieczam się tak:
Kod<?php... 13.07.2008, 09:06:52 
gino Cytat(leovandamon @ 13.07.2008, 10:06... 15.07.2008, 08:44:53 jarmiar i to rozwiązanie na pewno pomoze przed atakami zwi... 14.07.2008, 20:44:08 vokiel może tak:
[PHP] pobierz, plaintext <?phpob_star... 15.07.2008, 09:39:57 jarmiar a co z session poisoning?? co poradzic na to? 15.07.2008, 13:10:13 Shili session_use_cookies_only, regeneracja id sesji, ko... 15.07.2008, 13:19:47 artega Do tego może się jeszcze przydać ciastko zawierają... 15.07.2008, 13:25:17 jarmiar Ok dzięki za rady 15.07.2008, 14:23:02 zimi CytatOczywiście, jeśli w grę nie wchodzi współdzie... 15.07.2008, 16:17:16  |
|
Aktualny czas: 26.12.2025 - 18:32 |
