Forum PHP.pl > [php] sposób na wykrycie nazw zmiennych w sesji?

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [php] sposób na wykrycie nazw zmiennych w sesji?

herbatniczek

8.05.2005, 14:49:03

witam,

czy jest jakiś sposób dla włamywacza na wykrycie nazw zmiennych w sesji? np wchodząc na mój serwis wykryłby nazwy zmiennych sesyjnych w moim kodzie i byłoby mu się łatwiej włamać.

Pytam, bo nie wiem czy stosować md5 dla moich zmiennych sesyjnych - wtedy haker nie miałby juz wychwycić tych zmiennych...

dr_bonzo

8.05.2005, 15:18:33

Nazwy zmiennych sesyjnych widoczne sa tylko w kodzie skryptu i w bazie danych -- czyli dopoki tam sie nie dostanie nie pozna ich.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.