[PHP]sesie a bezpieczeństwo

[PHP]sesie a bezpieczeństwo

peter13135 Zobacz profil	28.08.2008, 09:18:28 Post #1
Grupa: Zarejestrowani Postów: 1 447 Pomógł: 191 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	czy hacking przez użycie dziur w sesjach jest możliwy?? czy trzeba te sesje jakoś zabezpieczać?? pytan bo twoże swojego niby-cmsa, no i wiele info trzymam w sesjach, niechciałbym by ktoś sam sobie usawiał sesie

Odpowiedzi

Crozin Zobacz profil	28.08.2008, 09:29:12 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Istnieje kilka radzajów ataków. Session Injection, Session Fixation, wspomniane przez wookie skradzenie identyfikatora i wiele innych. Warto: 1) Używać session_regenerate_id" title="Zobacz w manualu PHP" target="_manual, bądź (jeżeli posidasz własny mechanizm sesji) odpowiednik tej funkcji + identyfikacja po IP + ew. identyfikacja po nazwie przeglądarki 2) Żeby Ci do głowy nie przyszło zrobienie czegoś takiego [PHP] pobierz, plaintext <? $_SESSION[$_GET['cosTam']] = $_GET['cosInnego']; ?> [PHP] pobierz, plaintext Bo to gotowy przepis na katastrofę (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) 3) Upewnić się czy inni użytkownicy serwera (jeśli takowi istnieją) mają dostęp do Twoich sesji 4) I wiele, wiele innych 5) Użyć wyszukiwarki/Google bo było sporo na ten temat

Posty w temacie

peter13135 [PHP]sesie a bezpieczeństwo 28.08.2008, 09:18:28

wookieb Nikt nie może zmienić zawartości sesji ani samodzi... 28.08.2008, 09:22:31

Crozin Istnieje kilka radzajów ataków. Session Injection,... 28.08.2008, 09:29:12

peter13135 no ja mam w ten sposób np logowanie i jeżeli ktoś ... 28.08.2008, 09:43:54

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 13.10.2025 - 06:46

Hosting zapewnia

Forum PHP.pl