Raito
28.07.2014, 12:40:01
Witam
Jeśli wyłączę obsługę cookie, to session id się różni na dwóch stronach. Z tego co czytałem, po włączeniu session.use_trans_sid, będzie dopisywany na końcu adresu URL id, tylko czy takie rozwiązanie jest bezpieczne?
Spawnm
28.07.2014, 14:26:27
Zdecydowanie nie.
http://owasp.org/
Raito
28.07.2014, 14:44:06
Czyli jakie rozwiązanie w tym przypadku stosować?
Crozin
28.07.2014, 15:43:34
Jest jakiś konkretny powód dla którego chciałbyś zrezygnować z ciasteczek?
Raito
28.07.2014, 19:36:45
A co gdy będę chciał zrobić, np. forum, a ktoś ma wyłączoną obsługę cookie?
Crozin
28.07.2014, 19:39:52
A zdajesz sobie sprawę jaki odsetek internautów dotyczyłby ten problem? Podpowiem tylko, że pomijalnie mały.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.