Atpakaļ uz pirmo lapu

laacz » 2005 » 16. februāris

PHP session fixation

01:01 @ 2005-02-16 = 8 blabla  

Varbūt cilvēki var padalīties pieredzē, kā viņi aizsargājas no sesijas ID nozagšanas? :) Mana metode ir primitīva un strādā (protams, ka dažādiem apstākļiem sakrītot, to var apiet:) Un ko lietas labā dara citi? Ja vispār dara, protams.

SSL nav pareizā atbilde, lai arī ir prātīgākais risinājums :)

«Samsungs, kas Samsungs
Internet Explorer 7 »

1 Mr.Venom @ 08:23 (2005. gada 16. februāris)

piezīme: $_SESSION ir superglobālis, to it kā funkcijās nevajadzētu deklarēt ar global

2 laacz @ 08:28 (2005. gada 16. februāris)

Mr. Venom: Fig es zinu, vai kādā no nākamajām versijām, PHP vīri neizlems likvidēt superglobālos mainīgos :)

3 Delfins @ 09:32 (2005. gada 16. februāris)

taa ir vieniigaa metode.
sessijas id ir tas pats vien mainaams parametrs — GET vai kuukijs…

4 japets @ 09:36 (2005. gada 16. februāris)

Šī metode ir gana laba, protams realizācija var variēt… :)

5 j @ 11:29 (2005. gada 16. februāris)

ar šo vajadzētu pietikt. + vēl varētu laiku pa laikam reģenerēt id bez iemesla ;)

6 Didulis @ 04:59 (2005. gada 17. februāris)

Pirms tava koda apskatīšanas gribēju ieteikt to pašu ar citu realizāciju. Kā jau japets teica, tad realizācijas var variēt. ;–)

7 shizo @ 06:50 (2005. gada 17. februāris)

laacz paredz, ka uz DHCP savienojuma shis mehaanisms straadaas visnotalj korekti? Neesmu paarliecinaats.

8 laacz @ 10:03 (2005. gada 17. februāris)

shizo: līdz IP adreses piešķiršanas brīdim, protams, ka strādās. sesijas mērķis nav strādāt starp rebūtiem…

Kā tu saucies:
Tava e-pasta adresīte:
(nevienam netiks rādīta, vai dota; pat pie komentāra ne)
Ko teiksi?
FYI
* Formatēšana: iekļaujot tekstu no abām pusēm iekā '//', tas iznāks kursīvā: //teksts// (teksts), bet treknu tekstu var dabūt ar '**' katrā pusē: **teksts** (teksts), savukārt pasvītrotu ar '__': __teksts__ (teksts).
* Enteri tiek automātiski pārtaisīti par enteriem. Jebkurš HTML (izņemot <BR.*>) tiek parādīts, kā ievadīts (ne HTML'iski)
* E-pastu var vadīt droši iekšā, ja ir bailes no spambotiem. Tas tiek aizsargāts no jamajiem.
* Jebkurš url'is (www.kaka.com, http://kaka.com/, …) tiek automātiski pārtaisīts par spiežamu prieku (www.kaka.com, http://kaka.com/, …)
* Ko nozīmē 'detransliterēšana'? Manuprāt sen jau ir laiks sākt rakstīt nevis translitā (aaboljiishi), bet gan normāliem letiņu burtiem (āboļīši). Tad nu tieši to arī dara attiecīgā poga - pārveido tekstu no translita uz parastu. Gadās kļūmītes, bet labāk šitā nekā nekā.
«Samsungs, kas Samsungs
Internet Explorer 7 »
 

Valid CSS! Valid XHTML 1.0 Transitional! Valid RSS! Valid Atom!
Tātad tā. Kopīraita notice. Viss materiāls, kas atrodams šajā saitā nedrīkst tikt izplatīts, kopēts, jebkādi citādi reproducēts vai izmantots bez manas (laacz) rakstiskas atļaujas. šīs tiesības man laipni piedāvā Autortiesību Likums.
Jebkura informācija, kuru kāds labprātīgi publicē šajā saitā (piemēram, komentāri), pieder tās autoram. Taču, ievietojot infromāciju šajā saitā, tās autors sniedz saita īpašniekam tiesības to daļēji vai pilnā apjomā lietot, izplatīt, reproducēt, modificēt, adaptēt, publicēt, tulkot, publiski demonstrēt. Saita īpašnieks ir tiesīgs jebkuru komentāru jebkurā brīdī dzēst, vai modificēt.
© 1996 — 2025 laacz. Visas tiesības… nu jūs jau zināt, kur.
Spēcināts ar SPP (S Pivom Potjaņet) v2.0b (code name Marasmus)
Hostingu laipni piedāvā DEAC.

laacz blog activity

Top.LV

 

Lapa izlīdusi no servera dzīlēm 0.03079 sekundē(s)