Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]sesje a bezpieczeństwo
Forum PHP.pl > Forum > Przedszkole
static
27.08.2008, 20:36:10
Witam,
zacząłem się zastanawiać czemu nazwa sesji na moim forum wygląda tak: 42af6ecb9761dd66acd3c0eb8b95191b
Czy nie mogę wpisać nazwy sesji zamiast ją generować losowo?
Jakie znaczenie ma to dla bezpieczeństwa?

Pozdrawiam
Łukasz
wookieb
27.08.2008, 20:40:06
Nazwa może być jaka chcesz. Ale id sesji musi byc generowane losowo.
static
27.08.2008, 20:48:04
To chyba chodzi mi o id w takim razie. Czemu musi być losowe?
qrees
27.08.2008, 20:48:52
żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję.
pyro
27.08.2008, 20:53:04
Cytat(qrees @ 27.08.2008, 21:48:52 ) *
żeby nie dało się go zgadnąć. Jak ktoś zgadnie id sesji to może się podszyć pod tą sesję.


...nie jeśli ktoś ma na tyle mózgownicy żeby zrobić proste zabezpieczenie.

Cytat
To chyba chodzi mi o id w takim razie. Czemu musi być losowe?


przyznawane są losowe, bo muszą być one różne, wyobraź sobie sytuację w której każdy ma tę samą sesję, jak serwer ma odróżnić tych użytkowników?
static
27.08.2008, 21:36:33
ok, dzięki wielkie, pozdrawiam. guitar.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.