 [php] sesja |
| [php] sesja |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%) 
 |
Czy jest możliwe przechwycenie danych zapisanych w zmiennych sesji? Zazwyczaj po zalogowaniu użytkownika jego hasło i login zapisuje w zmiennych sesyjnych by później sprawdzać na każdej kolejnej stronie czy są one poprawne. Czy jest możliwe by ktoś takie hasło przechwycił?
|
 |
 
|
 |
|
Post
#2
|
|
 TAO programowania Grupa: Zarejestrowani Postów: 340 Pomógł: 3 Dołączył: 25.03.2003 Skąd: ze słoika Ostrzeżenie: (30%) 
|
Taka mozliwosc istnieje.
Obrona przed tym jest SSH -------------------- |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Cytat(Puciek @ 2004-11-21 00:17:04) Taka mozliwosc istnieje. Obrona przed tym jest SSH  ?@drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie... -------------------- Nie ma nic stałego prócz zmiany...
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 20.11.2004 Ostrzeżenie: (0%)
|
Cytat(shima @ 2004-11-21 19:19:39) Cytat(Puciek @ 2004-11-21 00:17:04) Taka mozliwosc istnieje. Obrona przed tym jest SSH ?@drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie... Obawialem sie czy ktos na przyklad nie moze poznac wartosci tych zmiennych sterujacych i nadpisac ich w jakis sposob. Stad w ogole moje pytanie. Jakie sa mozliwosci ingerencji w zmienne zapisane w sesji przez osobę nieuprawnioną? |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 245 Pomógł: 0 Dołączył: 9.09.2002 Ostrzeżenie: (0%)
|
Kod register_globals = Off
-------------------- Nie ma nic stałego prócz zmiany...
|
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 09:24 |
