Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [JavaScript] session_id a bezpieczenstwo
elmozaur
post
Post #1





Grupa: Zarejestrowani
Postów: 518
Pomógł: 18
Dołączył: 21.07.2008

Ostrzeżenie: (0%)
-----

Witajcie.
Mam taki problem:
za pomoca jquery robie zapytania ajaxowe. Niestety pliki do ktorych odwoluje sie ajax (funkcje.php) robia zmiany w zmiennych sesyjnych.
I teraz moje pytanie w pliku funkcje.php robie session_start(); i nie zawsze dostaje sesje o tym samym id dla bezpieczenstwa przekazuje wiec id sesji w zapytaniu ajaxowym i wszystko smiga ok.

I teraz pytanie: czy przetrzymywanie id sesji w ogolnodostepnej zmiennej javascriptowej wplywa na zmniejszenie bezpieczenstwa ? (sesion fixation)

za kazde info z gory dziekuje.
pozdrawiam
Grzegorz
Go to the top of the page
+Quote Post

Posty w temacie
- elmozaur   [JavaScript] session_id a bezpieczenstwo   23.11.2010, 16:43:35
- - flashdev   Cytat(elmozaur @ 23.11.2010, 16:43:35...   23.11.2010, 17:07:52
- - modern-web   Co? W życiu... :-)   23.11.2010, 17:33:44
- - elmozaur   no wlasnie. mam watpliwosci czy moze byc jawnie po...   23.11.2010, 18:15:22
- - Mephistofeles   Jak chcesz kombinować? Normalnie takie rzeczy są w...   23.11.2010, 21:34:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 20:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn