[ erno @ 23.02.2006. 11:23 ] @
Pozdrav, zanima me kako se moze ugroziti sigurnost sesija. Utjece li na sigurnost sesija ako recimo prenosim id i naziv sesije preko get parametara? kako zastiti sesije? hvala. |
[ erno @ 23.02.2006. 11:23 ] @
[ freeghost @ 23.02.2006. 11:58 ] @
Ne razumem zasto bi naziv sesije prenosio pre get promenljive kad uvek mozes
da pokupis id. ------=_Part_9925_10251157.1140695899592 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline <br><br><div><span class="gmail_quote">2006/2/23, erno <<a href="mailto:[email protected]">[email protected]</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Pozdrav,<br><br><br><br>zanima me kako se moze ugroziti sigurnost sesija. Utjece li na sigurnost sesija ako recimo prenosim id i naziv sesije preko get parametara? kako zastiti sesije? hvala.<br><br>--<br><a href="http://www.elitesecurity.org/poruka/1058740">http://www.elitesecurity.org/poruka/1058740</a><br><br>Prijave/odjave: <a href="http://www.elitesecurity.org/liste">http://www.elitesecurity.org/liste </a><br><br>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<br>esauth:162890:70488f645274fadcac333ce05f2c1f4b<br>Odgovor pisite *iskljucivo* ispod ove linije:</blockquote><div><br> Ne razumem zasto bi naziv sesije prenosio pre get promenljive kad uvek mozes da pokupis id.<br> </div><br></div><br> ------=_Part_9925_10251157.1140695899592-- [ erno @ 23.02.2006. 12:55 ] @
pa, sesiju prenosim preko linkova na sljedece stranice. zanima me kako se moze ugroziti sigurnost podataka smjestenih u sesijama iliti kako pokupiti podatke iz sesije koja pripada neko drugom? zapravo me zanima kako da se zastitim od toga.
[ sale83 @ 24.02.2006. 10:06 ] @
Evo malo pa procitaj o session security
http://www.webkreator.com/php/...tion/php-session-security.html http://phpsec.org/projects/guide/4.html http://www.sitepoint.com/blogs...notes-on-php-session-security/ Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|