[PHP]dane w sesji a bezpieczenstwo

[PHP]dane w sesji a bezpieczenstwo

wpaski Zobacz profil	24.11.2015, 17:08:25 Post #1
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%)	Mam sesje ktora zawiera takie dane: id_uzytkownika e-mail te dane sa dostepne przy danym uzytkowniku a wiec sa dostepne publiczne (np w linku do profilu), czy takie postepowanie grozi za soba jakies ryzyko? jest to id uzytkownika a nie ID SESJI wiec nie ma mozliwosci wlamu? tzn przynajmniej z tego powodu ze te dane sa widoczne publicznie? no bo np uzytkownik 1 moze sobie utworzyc ciastko po stronie przegladarki z wartosciami uzytkownika 2 (czyli jego id i email) ale nic mu to nie da bo nie ma id sesji prawda?

Odpowiedzi (1 - 2)

Pyton_000 Zobacz profil	24.11.2015, 17:19:06 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Lektura: http://stackoverflow.com/questions/5081025...ation-hijacking

Damonsson Zobacz profil	24.11.2015, 18:06:56 Post #3
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	W skrócie. Prawda, niczym się nie narażasz.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 13:20

Hosting zapewnia

Forum PHP.pl