Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML]Identyfikator sesji w adresie URL., prośba o opinie
Niktoś
post
Post #1





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Witam ,czy bezpiecznie jest wysyłać identyfikator sesji w adresie url w sposób jawny.Czy raczej jest takich praktyk się nie stosuje.Czy wysyłając w sposób jawny identyfikator sesji bardziej narażamy się na ataki sessjon hicjakig lub session injection. Czy może lepiej jest hashować md5/sha1?Czy nie ma to znaczenia?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Niktoś
post
Post #2





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----

Bardziej tutaj chodzi mi o unikalny identyfikator ,który bedę zapisywał do bazy jak i przesyłał w url ,który będzie inny dla
każdego użytkownika.
ID sesji dobrze się do tego nadaje,mogę zrobić hash ,tylko czy ma to sens.Może przesłanie ID sesji w url jawnie nie ma znaczenia dla bezpieczeństwa aplikacji,ale wolę najpierw spytać.


Ten post edytował Niktoś 8.02.2012, 20:38:45
Go to the top of the page
+Quote Post

Posty w temacie
- Niktoś   [HTML]Identyfikator sesji w adresie URL.   8.02.2012, 18:33:47
- - nospor   CytatCzy może lepiej jest hashować md5/sha1?Czy ni...   8.02.2012, 18:37:14
- - kw95s   ja nie pokazuje w adresie, po co Ci id w adresie? ...   8.02.2012, 18:41:50
- - Niktoś   Bardziej tutaj chodzi mi o unikalny identyfikator ...   8.02.2012, 18:56:42

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 17:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn