Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML]Identyfikator sesji w adresie URL., prośba o opinie
Niktoś
post
Post #1





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Witam ,czy bezpiecznie jest wysyłać identyfikator sesji w adresie url w sposób jawny.Czy raczej jest takich praktyk się nie stosuje.Czy wysyłając w sposób jawny identyfikator sesji bardziej narażamy się na ataki sessjon hicjakig lub session injection. Czy może lepiej jest hashować md5/sha1?Czy nie ma to znaczenia?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kw95s
post
Post #2





Grupa: Zarejestrowani
Postów: 36
Pomógł: 3
Dołączył: 10.07.2011

Ostrzeżenie: (0%)
-----

ja nie pokazuje w adresie, po co Ci id w adresie? na co Ci się to przyda?

Ten post edytował kw95s 8.02.2012, 18:42:56
Go to the top of the page
+Quote Post

Posty w temacie
- Niktoś   [HTML]Identyfikator sesji w adresie URL.   8.02.2012, 18:33:47
- - nospor   CytatCzy może lepiej jest hashować md5/sha1?Czy ni...   8.02.2012, 18:37:14
- - kw95s   ja nie pokazuje w adresie, po co Ci id w adresie? ...   8.02.2012, 18:41:50
- - Niktoś   Bardziej tutaj chodzi mi o unikalny identyfikator ...   8.02.2012, 18:56:42

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 09:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn