Autor Zpráva
bolek
Profil
Hojte, mam takovou otazecku. Kdyz mam na webu prihlasovani uzivatelu s pomoci session, a rekneme ze nejaky clovek ma v session ulozeno id napr. 1

Pokud prijde nekdo jiny z jineho serveru ¨kde se prihlasil a teoreticky ma stejne jmeno session a ma regisrovanou id 1 je mozne ze se u mne na serveru prihlasi i kdyz session registroval jinde?
Joker
Profil
Za prvé je dost nepravděpodobné, že by k takové situaci vůbec došlo.
Za druhé, i kdyby, ID relace se ukládá jako cookie a ta platí jen pro tu konkrétní doménu. Není tedy možné přihlášením na nějakou stránku se současně "nabourat" do relace se stejným ID na jiném webu.

Existuje ale možnost, jak by podobná situace mohla nastat- pokud web nebude dostatečně zabezpečený a návštěvník bude neopatrný, přihlásí se a potom někomu pošle třeba e-mailem odkaz například: example.cz/index.php?PHPSESSID=xxxxxxx
bolek
Profil
jo diky moc, myslel jsem si ze to bue nejak zabezpecene ale lepsi se zept nez kdyz je potom maler ;)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: