Autor | Zpráva | ||
---|---|---|---|
bolek Profil |
#1 · Zasláno: 25. 1. 2008, 20:42:20
Hojte, mam takovou otazecku. Kdyz mam na webu prihlasovani uzivatelu s pomoci session, a rekneme ze nejaky clovek ma v session ulozeno id napr. 1
Pokud prijde nekdo jiny z jineho serveru ¨kde se prihlasil a teoreticky ma stejne jmeno session a ma regisrovanou id 1 je mozne ze se u mne na serveru prihlasi i kdyz session registroval jinde? |
||
Joker Profil |
#2 · Zasláno: 25. 1. 2008, 20:51:18
Za prvé je dost nepravděpodobné, že by k takové situaci vůbec došlo.
Za druhé, i kdyby, ID relace se ukládá jako cookie a ta platí jen pro tu konkrétní doménu. Není tedy možné přihlášením na nějakou stránku se současně "nabourat" do relace se stejným ID na jiném webu. Existuje ale možnost, jak by podobná situace mohla nastat- pokud web nebude dostatečně zabezpečený a návštěvník bude neopatrný, přihlásí se a potom někomu pošle třeba e-mailem odkaz například: example.cz/index.php?PHPSESSID=xxxxxxx |
||
bolek Profil |
#3 · Zasláno: 26. 1. 2008, 12:50:37
jo diky moc, myslel jsem si ze to bue nejak zabezpecene ale lepsi se zept nez kdyz je potom maler ;)
|
||
Časová prodleva: 16 let
|
0