Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: Снова про уязвимости. Сессии

следующая тема
 
 автор: Евгений Петров   (19.01.2006 в 17:00)   письмо автору
  
 

Скажите насколько можно доверять данным из массива $_SESSION. Возможно ли подделать эти данные?

   
 
 автор: Loki   (19.01.2006 в 17:41)   письмо автору
  
   для: Евгений Петров   (19.01.2006 в 17:00)
 

данные - нет, а вот сессию украсть - возможно.
Ну и опять же - смотря откуда данные в сессию попадают.

   
 
 автор: Евгений Петров   (19.01.2006 в 17:53)   письмо автору
  
   для: Loki   (19.01.2006 в 17:41)
 

Украсть путем угадывания SID?

   
 
 автор: Loki   (19.01.2006 в 17:59)   письмо автору
  
   для: Евгений Петров   (19.01.2006 в 17:53)
 

нет... до тех пор пока сервер не убедился что появились сессионные куки, sid передается методом get. То есть имея рефферер, пожно войти по нему, получив переменные сессии. Сам так делал неоднократно.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования