Ne razumem zasto bi naziv sesije prenosio pre get promenljive kad uvek mozes
da pokupis id.

------=_Part_9925_10251157.1140695899592
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

<br><br><div><span class="gmail_quote">2006/2/23, erno &lt;<a href="mailto:[email protected]">[email protected]</a>&gt;:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Pozdrav,<br><br><br><br>zanima
me kako se moze ugroziti sigurnost sesija. Utjece li na sigurnost
sesija ako recimo prenosim id i naziv sesije preko get parametara? kako
zastiti sesije? hvala.<br><br>--<br><a href="http://www.elitesecurity.org/poruka/1058740">http://www.elitesecurity.org/poruka/1058740</a><br><br>Prijave/odjave: <a href="http://www.elitesecurity.org/liste">http://www.elitesecurity.org/liste
</a><br><br>Ne menjajte sledece dve linije ukoliko odgovarate putem emaila!<br>esauth:162890:70488f645274fadcac333ce05f2c1f4b<br>Odgovor pisite *iskljucivo* ispod ove linije:</blockquote><div><br>
Ne razumem zasto bi naziv sesije prenosio pre get promenljive kad uvek mozes da pokupis id.<br>
</div><br></div><br>

------=_Part_9925_10251157.1140695899592--

pa, sesiju prenosim preko linkova na sljedece stranice. zanima me kako se moze ugroziti sigurnost podataka smjestenih u sesijama iliti kako pokupiti podatke iz sesije koja pripada neko drugom? zapravo me zanima kako da se zastitim od toga.

Evo malo pa procitaj o session security

http://www.webkreator.com/php/...tion/php-session-security.html
http://phpsec.org/projects/guide/4.html
http://www.sitepoint.com/blogs...notes-on-php-session-security/