Autor | Zpráva | ||
---|---|---|---|
Fisak Profil |
#1 · Zasláno: 23. 4. 2012, 11:24:33
Zdravím. Rád bych si zabezpečil Session před podtrčení údajů útočníkem.. Prosím o radu jak bych měl zabezpečit Session před těmito útoky...
PS. Dá se vytvořit nějaká fce na přepis sessionu ve skriptu?? Rád bych aby se jen dalo na začátek skriptu např. $protect->sessprotect; a bylo by to zabezpečeno... Např. by tato fce přepsala všechny sessiony ve skriptu na $_Session['protect']['obsahsessionu'] Předem děkuji za odpovědi. |
||
ShiraNai7 Profil |
#2 · Zasláno: 23. 4. 2012, 11:47:10
Data session jsou uložena na serveru. U klienta se nachází pouze identifikátor dané session. "Útočník" nemá šanci do session nic dostat, pokud k tomu nemá možnost skrz nějakou šílenou bezpečnostní díru ve tvých skriptech.
|
||
martinstainer Profil * |
#3 · Zasláno: 23. 4. 2012, 16:44:52 · Upravil/a: martinstainer
http://php.net/manual/en/function.session-regenerate-id.php možná jste my tuhle funkci
omlouvám se, má tam být *myslel |
||
Časová prodleva: 12 let
|
0