 PHPSESSID |
| PHPSESSID |
Post
#1
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%) 
 |
czy mozna jakos latwo skrocic ID sesji generowane przez php?
32 dodatkowe znaki w url'u czynia go troche brzydkim, mysle, ze z 10 znakow spokojnie by starczylo w ID sesji mamy litery i cyfry, czyli 34 rozne znaki, przy 10 znakach daje to 34^10 = 2064377754059776 roznych komibacji, wiec chyba byloby to wystarczajaco bezpieczne, tymbardziej ze strona ma malo odwiedzin, i rzadko w ogole zdarza sie, zeby bylo kilka osob naraz. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Cytat Tez sprawdzam, ale inaczej, bo sprawdzajac tablice _GET, _POST i _COOKIE, jedyne drogi przekazywania SID'a. nie mowie o sprawdzaniu id sesji tylko ustawieniu jakiejs (jakiejkolwiek) zmiennej w sesji - jesli bedzie istniala to i sesja bedzie dzialala.
|
|
|
|
FiDO PHPSESSID 23.09.2002, 09:29:25 
kurtz Re: PHPSESSID 23.09.2002, 09:38:37 FiDO skleilem cos takiego:
Kodsession_name("SID... 23.09.2002, 19:21:15 kurtz CytatCzyli chce, zeby ID sesji nie byl generowany ... 24.09.2002, 17:19:24 FiDO Cytatto akurat masz zapewnione. tak dzialaja sesje... 24.09.2002, 21:04:29 kurtz CytatCytatto akurat masz zapewnione. tak dzialaja ... 24.09.2002, 21:08:16 FiDO Cytatwiec sprawdzaj czy istnieje id sesji. po utwo... 24.09.2002, 22:18:27  |
|
Aktualny czas: 3.10.2025 - 13:01 |
