 [PHP]sesje a bezpieczeństwo, czy nazwa sesji ma znaczenie? |
| [PHP]sesje a bezpieczeństwo, czy nazwa sesji ma znaczenie? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 12.02.2005 Ostrzeżenie: (0%) 
 |
Witam,
zacząłem się zastanawiać czemu nazwa sesji na moim forum wygląda tak: 42af6ecb9761dd66acd3c0eb8b95191b Czy nie mogę wpisać nazwy sesji zamiast ją generować losowo? Jakie znaczenie ma to dla bezpieczeństwa? Pozdrawiam Łukasz |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 44 Dołączył: 23.11.2007 Ostrzeżenie: (0%)
|
żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(qrees @ 27.08.2008, 21:48:52 )  żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję. ...nie jeśli ktoś ma na tyle mózgownicy żeby zrobić proste zabezpieczenie. Cytat To chyba chodzi mi o id w takim razie. Czemu musi być losowe? przyznawane są losowe, bo muszą być one różne, wyobraź sobie sytuację w której każdy ma tę samą sesję, jak serwer ma odróżnić tych użytkowników? |
|
|
|
static [PHP]sesje a bezpieczeństwo 27.08.2008, 20:36:10 
wookieb Nazwa może być jaka chcesz. Ale id sesji musi byc ... 27.08.2008, 20:40:06 static To chyba chodzi mi o id w takim razie. Czemu musi ... 27.08.2008, 20:48:04 
static ok, dzięki wielkie, pozdrawiam. 27.08.2008, 21:36:33  |
|
Aktualny czas: 10.10.2025 - 12:30 |
