Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [JavaScript] session_id a bezpieczenstwo
Forum PHP.pl > Forum > Przedszkole
elmozaur
23.11.2010, 16:43:35
Witajcie.
Mam taki problem:
za pomoca jquery robie zapytania ajaxowe. Niestety pliki do ktorych odwoluje sie ajax (funkcje.php) robia zmiany w zmiennych sesyjnych.
I teraz moje pytanie w pliku funkcje.php robie session_start(); i nie zawsze dostaje sesje o tym samym id dla bezpieczenstwa przekazuje wiec id sesji w zapytaniu ajaxowym i wszystko smiga ok.

I teraz pytanie: czy przetrzymywanie id sesji w ogolnodostepnej zmiennej javascriptowej wplywa na zmniejszenie bezpieczenstwa ? (sesion fixation)

za kazde info z gory dziekuje.
pozdrawiam
Grzegorz
flashdev
23.11.2010, 17:07:52
Cytat(elmozaur @ 23.11.2010, 16:43:35 ) *


Nie, przecież session ID z natury jest wartością, która ma być jawna po stronie klienta.
modern-web
23.11.2010, 17:33:44
blinksmiley.gif Co?
W życiu... :-)
elmozaur
23.11.2010, 18:15:22
no wlasnie.
mam watpliwosci czy moze byc jawnie pokazana w JS czy lepiej kombinowac tak aby nie bylo jej widac...
Mephistofeles
23.11.2010, 21:34:22
Jak chcesz kombinować? Normalnie takie rzeczy są w ciastku, i każdy (z dostępem do komputera) może sobie je przejrzeć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.