Autor Zpráva
Fisak
Profil
Zdravím. Rád bych si zabezpečil Session před podtrčení údajů útočníkem.. Prosím o radu jak bych měl zabezpečit Session před těmito útoky...
PS. Dá se vytvořit nějaká fce na přepis sessionu ve skriptu?? Rád bych aby se jen dalo na začátek skriptu např. $protect->sessprotect; a bylo by to zabezpečeno... Např. by tato fce přepsala všechny sessiony ve skriptu na $_Session['protect']['obsahsessionu']
Předem děkuji za odpovědi.
ShiraNai7
Profil
Data session jsou uložena na serveru. U klienta se nachází pouze identifikátor dané session. "Útočník" nemá šanci do session nic dostat, pokud k tomu nemá možnost skrz nějakou šílenou bezpečnostní díru ve tvých skriptech.
martinstainer
Profil *
http://php.net/manual/en/function.session-regenerate-id.php možná jste my tuhle funkci


omlouvám se, má tam být *myslel

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: