| |
|
|
| | У меня в сессиях хроняться важные данные!
Может ли сторонний пользователь узнать имена переменных в сессиях и их значение??? Если да, то как от этого защититься!
Смысл в том, что сервер обрабатывает данные разных пользователей идентифкаторые которых (пользователей) хронятся в сессиях. Следовательно если бы кто-то узнал что храниться в сессиях, он мог бы послать запрос от имени другого пользователя! Следовательно и вопрос, могут ли узнать что храниться у меня в сессиях??? | |
| |
|
|
| |
|
|
| |
для: serenya1983
(16.02.2010 в 04:11)
| | | Зайти на hackzona.ru, почитать о способах взлома через сессию, а вот то, что не стоит хранить конфиденциальные данные в сессии, говорилось и здесь, и не однократно. | |
| |
|
|
| |
|
|
| |
для: serenya1983
(16.02.2010 в 04:11)
| | | Идентификаторы врядли чем особо помогут. Хотя если это приватные данные - то лучше не хранить.
А аутентификаторы (credentials, пароли, ключи доступа) однозначно хранить не надо. И не только в сессиях. Но в сессиях - всяко. | |
| |
|
|
