Pełna wersja: [php] sesja
Czy jest możliwe przechwycenie danych zapisanych w zmiennych sesji? Zazwyczaj po zalogowaniu użytkownika jego hasło i login zapisuje w zmiennych sesyjnych by później sprawdzać na każdej kolejnej stronie czy są one poprawne. Czy jest możliwe by ktoś takie hasło przechwycił?
Taka mozliwosc istnieje.
Obrona przed tym jest SSH
Obrona przed tym jest SSH
Cytat(Puciek @ 2004-11-21 00:17:04)
Taka mozliwosc istnieje.
Obrona przed tym jest SSH
Obrona przed tym jest SSH
?@drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie...
Cytat(shima @ 2004-11-21 19:19:39)
Cytat(Puciek @ 2004-11-21 00:17:04)
Taka mozliwosc istnieje.
Obrona przed tym jest SSH
Obrona przed tym jest SSH
?@drakes: sprecyzuj kiedy hasło ma być przechwycone, obawiasz się, że ktoś nasłuchuje? Użyj https-a. Natomiast nie rozumiem po co zapisywać hasło w sesji. Sprawdzasz czy jest właściwe i ustawiasz zmienne sterujące dostępem lub nie...
Obawialem sie czy ktos na przyklad nie moze poznac wartosci tych zmiennych sterujacych i nadpisac ich w jakis sposob. Stad w ogole moje pytanie. Jakie sa mozliwosci ingerencji w zmienne zapisane w sesji przez osobę nieuprawnioną?
Kod
register_globals = Off
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.