← Uz sākumu

PHP session fixation

2005. gada 16. februārī, 8 komentāri

Varbūt cilvēki var padalīties pieredzē, kā viņi aizsargājas no sesijas ID nozagšanas? :) Mana metode ir primitīva un strādā (protams, ka dažādiem apstākļiem sakrītot, to var apiet:) Un ko lietas labā dara citi? Ja vispār dara, protams.

SSL nav pareizā atbilde, lai arī ir prātīgākais risinājums :)

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar Mr.Venom

2005. gada 16. februārī, plkst. 08:23

piezīme: $_SESSION ir superglobālis, to it kā funkcijās nevajadzētu deklarēt ar global

Gravatar laacz

2005. gada 16. februārī, plkst. 08:28

Mr. Venom: Fig es zinu, vai kādā no nākamajām versijām, PHP vīri neizlems likvidēt superglobālos mainīgos :)

Gravatar Delfins

2005. gada 16. februārī, plkst. 09:32

taa ir vieniigaa metode. sessijas id ir tas pats vien mainaams parametrs - GET vai kuukijs...

Gravatar japets

2005. gada 16. februārī, plkst. 09:36

Šī metode ir gana laba, protams realizācija var variēt... :)

Gravatar j

2005. gada 16. februārī, plkst. 11:29

ar šo vajadzētu pietikt. + vēl varētu laiku pa laikam reģenerēt id bez iemesla ;)

Gravatar Didulis

2005. gada 17. februārī, plkst. 04:59

Pirms tava koda apskatīšanas gribēju ieteikt to pašu ar citu realizāciju. Kā jau japets teica, tad realizācijas var variēt. ;-)

Gravatar shizo

2005. gada 17. februārī, plkst. 06:50

laacz paredz, ka uz DHCP savienojuma shis mehaanisms straadaas visnotalj korekti? Neesmu paarliecinaats.

Gravatar laacz

2005. gada 17. februārī, plkst. 10:03

shizo: līdz IP adreses piešķiršanas brīdim, protams, ka strādās. sesijas mērķis nav strādāt starp rebūtiem...