Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]dane w sesji a bezpieczenstwo
Forum PHP.pl > Forum > Przedszkole
wpaski
24.11.2015, 17:08:25
Mam sesje ktora zawiera takie dane:
id_uzytkownika
e-mail
te dane sa dostepne przy danym uzytkowniku a wiec sa dostepne publiczne (np w linku do profilu), czy takie postepowanie grozi za soba jakies ryzyko?
jest to id uzytkownika a nie ID SESJI wiec nie ma mozliwosci wlamu? tzn przynajmniej z tego powodu ze te dane sa widoczne publicznie?
no bo np uzytkownik 1 moze sobie utworzyc ciastko po stronie przegladarki z wartosciami uzytkownika 2 (czyli jego id i email) ale nic mu to nie da bo nie ma
id sesji prawda?
Pyton_000
24.11.2015, 17:19:06
Lektura: http://stackoverflow.com/questions/5081025...ation-hijacking
Damonsson
24.11.2015, 18:06:56
W skrócie. Prawda, niczym się nie narażasz.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.