Witam,
Wiem, że przekazanie SID w adresie url jest niebezpieczne, co najmniej głupie i że podając komuś taki link narażasz się na niebezpieczeństwo, to zastanawia mnie jak to konkretnie działa - owe włamanie ...
Powiedzmy, że mam www.jakastrona.pl/index.php?PHPSID=9743a66f914cc249efca164485a19c5c, czy jak to się tam pisze i załóżmy że komuś to podaje? Jaką może mieć on z tego korzyść, jak przy pomocy tego włamać się na czyjeś konto?
(jest wiele tematów na owym forum o bezpieczeństwie sesji, wszystko już mam chyba wkute na pamięć ale odp. na to pytanie nie znalazłem ... przynajmniej nie konkretnie)
Pozdrawiam
Pełna wersja: Identyfikator Sesji
no skoro ma twoj identyfikator sesji to majac go automatycznie wchodzi na twoje konto (o ile sesja jeszcze nie wygasla).
jaka korzysc? Ano taka ze jest na twoim koncie. Jak nie daj boze jestes adminem to sobie chlopak zaszaleje.
Nawet gdy jestes zwyklym userem to i tak moze ci na koncie nabruździc. Ogrom zniszczen bedzie zalezal od tego co to za konto. np. bankowe
jaka korzysc? Ano taka ze jest na twoim koncie. Jak nie daj boze jestes adminem to sobie chlopak zaszaleje.
Nawet gdy jestes zwyklym userem to i tak moze ci na koncie nabruździc. Ogrom zniszczen bedzie zalezal od tego co to za konto. np. bankowe
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.