 Identyfikator Sesji, Czysto teoretycznie |
| Identyfikator Sesji, Czysto teoretycznie |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 415 Pomógł: 46 Dołączył: 26.05.2007 Skąd: Sandomierz Ostrzeżenie: (0%) 
 |
Witam,
Wiem, że przekazanie SID w adresie url jest niebezpieczne, co najmniej głupie i że podając komuś taki link narażasz się na niebezpieczeństwo, to zastanawia mnie jak to konkretnie działa - owe włamanie ... Powiedzmy, że mam www.jakastrona.pl/index.php?PHPSID=9743a66f914cc249efca164485a19c5c, czy jak to się tam pisze i załóżmy że komuś to podaje? Jaką może mieć on z tego korzyść, jak przy pomocy tego włamać się na czyjeś konto? (jest wiele tematów na owym forum o bezpieczeństwie sesji, wszystko już mam chyba wkute na pamięć ale odp. na to pytanie nie znalazłem ... przynajmniej nie konkretnie) Pozdrawiam -------------------- Grzegorz 'Decha' Polek »
º http://grzegorzpolek.com º http://www.facebook.com/grzegorz.polek º http://www.lastfm.pl/user/Dechaa  |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
no skoro ma twoj identyfikator sesji to majac go automatycznie wchodzi na twoje konto (o ile sesja jeszcze nie wygasla).
jaka korzysc? Ano taka ze jest na twoim koncie. Jak nie daj boze jestes adminem to sobie chlopak zaszaleje. Nawet gdy jestes zwyklym userem to i tak moze ci na koncie nabruździc. Ogrom zniszczen bedzie zalezal od tego co to za konto. np. bankowe 
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 03:13 |
