Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony] remember me
blackroger
post
Post #1





Grupa: Zarejestrowani
Postów: 176
Pomógł: 0
Dołączył: 8.11.2008

Ostrzeżenie: (0%)
-----

Witam. Mam pytanie odnośnie opcji remember me przy logowaniu. Z dokumentacji jest wiadome, że można ustawić poprzez cookies ciąg, który będzie identyfikowany z użytkownikiem. Może to być login łączony z kodowanym hasłem albo jakiś randomkey. Ale teraz mam pytanie odnośnie bezpieczeństwa. Wiadomym jest, że taki np. hasło albo randomkey jest zapisany w cookies pod określoną nazwą. Co teraz się stanie jeżeli taki delikwent nakłoni usera do wejścia na określoną stronę gdzie będzie skrypt, który pobierze cookiego pod określoną nazwą. Taki człowiek może wtedy wejść na dany serwis używając ciasteczek sesji lub remember me. Czy jest jakiś sposób aby tego uniknąć? Może głupie pytanie...
Go to the top of the page
+Quote Post

Posty w temacie
- blackroger   [Symfony] remember me   12.11.2009, 18:46:54
- - vokiel   Cookies z reguły są przypisywane do domeny (powinn...   12.11.2009, 22:55:53

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 06:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn