Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Снова про уязвимости. Сессии

следующая тема

Сообщения:  [1-4] 

 
 автор: Loki   (19.01.2006 в 17:59)   письмо автору
  
   для: Евгений Петров   (19.01.2006 в 17:53)
 

нет... до тех пор пока сервер не убедился что появились сессионные куки, sid передается методом get. То есть имея рефферер, пожно войти по нему, получив переменные сессии. Сам так делал неоднократно.

   
 
 автор: Евгений Петров   (19.01.2006 в 17:53)   письмо автору
  
   для: Loki   (19.01.2006 в 17:41)
 

Украсть путем угадывания SID?

   
 
 автор: Loki   (19.01.2006 в 17:41)   письмо автору
  
   для: Евгений Петров   (19.01.2006 в 17:00)
 

данные - нет, а вот сессию украсть - возможно.
Ну и опять же - смотря откуда данные в сессию попадают.

   
 
 автор: Евгений Петров   (19.01.2006 в 17:00)   письмо автору
  
 

Скажите насколько можно доверять данным из массива $_SESSION. Возможно ли подделать эти данные?

   

Сообщения:  [1-4] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования