Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SESSION] Genialny pomysł na obronę sesji
Black-Berry
post
Post #1





Grupa: Zarejestrowani
Postów: 663
Pomógł: 6
Dołączył: 3.06.2007
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Wpadł mi do głowy pewnien pomysł ale chciałbym go zweryfikowac bo moje 'genialne' pomysły często bywają mylne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Co gdybyśmy przy każdej sesji wysyłali do ciasteczka aktualny numer wywołania sesji a następnie sprawdzali czy każde wywołanie następuje kolejno po sobie. Wtedy nawet jeśli ktoś ukradnie ciastko sesyjne to nie trafi nigdy z numerkiem (prawie nigdy).
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
moze mały algorytm?

1) Zapisujesz aktualny klucz sesyjny
2) generujesz nowy klucz sesyjny
3) wysylasz nowy klucz do ciasteczka
4) updatujesz rekord w bazie w sensie zamieniasz w rekordzie tylko klucz.

Ten post edytował wookieb 17.09.2008, 12:25:07
Go to the top of the page
+Quote Post

Posty w temacie
- Black-Berry   [SESSION] Genialny pomysł na obronę sesji   17.09.2008, 10:35:50
- - wookieb   Zeby ukraść komuś id sesji to trzeba ukrasc ciaste...   17.09.2008, 10:59:37
- - Black-Berry   ale będą 2 osobne ciastka. Jesli ktos uk...   17.09.2008, 11:03:58
- - wookieb   Identyczny efekt uzyskujesz odnawiając id sesji na...   17.09.2008, 11:17:05
- - Black-Berry   mówisz o session_regenerate_id i standardowym usta...   17.09.2008, 11:25:40
- - dr_bonzo   A co jak user straci ciacho z nr sekwencji, lub lo...   17.09.2008, 11:27:23
- - Black-Berry   Jeśli straci to sesja wygasa. Jeśli włacza przeglą...   17.09.2008, 11:29:24
- - wookieb   Cytat(Black-Berry @ 17.09.2008, 12:2...   17.09.2008, 11:30:34
- - Black-Berry   U mnie nie działa. Mam serwer na nazwa.pl. Po wsta...   17.09.2008, 11:48:00
|- - mike   Cytat(Black-Berry @ 17.09.2008, 12:4...   17.09.2008, 11:50:23
- - Black-Berry   fakt:) Idiota ze mnie . Rzecz jednak w tym, że j...   17.09.2008, 11:54:35
- - wookieb   Tak Tylko ze najpierw rekord zostanie usuniety a ...   17.09.2008, 12:01:11
- - Black-Berry   No właśnie nie da się tego zrobić. Tak czy inaczej...   17.09.2008, 12:03:46
- - wookieb   Cytat(Black-Berry @ 17.09.2008, 13:0...   17.09.2008, 12:09:40
- - Black-Berry   Tak ale jesli wysle ciacho a potem wykonam funkcje...   17.09.2008, 12:14:13
|- - mike   Cytat(Black-Berry @ 17.09.2008, 13:1...   17.09.2008, 12:15:38
- - wookieb   moze mały algorytm? 1) Zapisujesz aktualny k...   17.09.2008, 12:23:48
- - Black-Berry   tak ale musisz sprawdzic czy rekord istnieje bo je...   17.09.2008, 15:48:59
- - wookieb   A znasz zapytanie replace? Najlepsze do tego zada...   17.09.2008, 15:55:38
- - Black-Berry   Nie Zapodaj proszę.   17.09.2008, 15:59:05
|- - mike   Cytat(Black-Berry @ 17.09.2008, 16:5...   17.09.2008, 16:12:57
- - Black-Berry   @mike Nie zasmiecaj wątków i wyluzuj bo nerwowy je...   17.09.2008, 16:28:15

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 22:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn