Pełna wersja: jak zabezpieczyć skrypt
Mam pytanie, jak zabezpieczyć system logowania tak żeby inna osoba niemogła tego wykorzystać. Chodzi mi o to że jak jestem zalogowany i dam komuś link do swojego profilu to on może zrobić z moim kontem co chce
Możesz np. sprawdzać nagłówki jakie wysyła przeglądarka i porównywać je z tymi z ostatniego żądania. Jeśli np. używana przeglądarka się zmieni to link prawdopodobnie użyła inna osoba. Poza tym przy logowaniu zapisz sobie IP klienta i też porównuj z tym wysyłanym z żądaniami. Sposobów jest sporo. Na forum już o tym było.
--edit
Pytasz o takie pierdoły a w podpisie masz, że wykonasz "bezpieczne aplikacje internetowe dla firm"
--edit
Pytasz o takie pierdoły a w podpisie masz, że wykonasz "bezpieczne aplikacje internetowe dla firm"
Już wiem gdzie się walnąłem 
przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce
Luke zabezpieczyłem, a temat do kosza
przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce Luke zabezpieczyłem, a temat do kosza
Cytat(ExPlOiT @ 18.02.2008, 19:25:41 ) 
Już wiem gdzie się walnąłem przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce
Luke zabezpieczyłem, a temat do kosza
przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce Luke zabezpieczyłem, a temat do kosza
A jakie znaczenie dla osoby, która przechwytuje sesje ma to co w niej trzymasz jeśli dostanie jej identyfikator?
Cytat(LonelyKnight @ 18.02.2008, 19:21:43 )
Pytasz o takie pierdoły a w podpisie masz, że wykonasz "bezpieczne aplikacje internetowe dla firm"
OT: No bo one są bezpieczne... ale tylko do momentu jak się ktoś nie włamie...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.