http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533386Виноват, извиняюсь. ) Я все о своем думал, что надежность в данном случае понятие относительное, вот и получилось.Безопасностна ли сессия?Tue, 30 Apr 2013 11:51:57 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533385Вы как-то не правильно читаете... Я уж и выделил ключевые слова большими буквами... А вы все равно не на те...Безопасностна ли сессия?Tue, 30 Apr 2013 11:13:03 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533356А почему она не возможна, если я могу просмотреть "потроха" соседа во время его отсутствия? Не смешите, если еще жива...Безопасностна ли сессия?Mon, 29 Apr 2013 16:25:02 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533353Разница в понятиях "надежно" и "вероятность". Вы можете утверждать, что кража SID возможна ТОЛЬКО в пределах локальной сети? Нет. Значит...Безопасностна ли сессия?Mon, 29 Apr 2013 15:54:54 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533350А если находится? IP также ненадежен, как и честное слово )Безопасностна ли сессия?Mon, 29 Apr 2013 14:53:40 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533349Думаю в цифрах мы вычислять вероятность не будем? =) А в принципе - это очевидно. Если злоумышленник, укравший SID, не...Безопасностна ли сессия?Mon, 29 Apr 2013 14:51:21 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533348И чем же вероятность уменьшается, если масса пользователей сети, это N пользователей локальной сети с общим выходом в интернет.Безопасностна ли сессия?Mon, 29 Apr 2013 14:44:30 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533346Да, и это не 100% гарантии. Но вероятность, что и юзер посеит SID и его IP совпадет с IP злоумышленника...Безопасностна ли сессия?Mon, 29 Apr 2013 14:38:51 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533345Если бы только IP всегда передавался и был действительно уникален.Безопасностна ли сессия?Mon, 29 Apr 2013 14:36:21 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533344В ту же сессию сохраняете IP пользователя и в начале скрипта, после старта сессии проверяете. Если не совпадает - выходите....Безопасностна ли сессия?Mon, 29 Apr 2013 14:35:01 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533342Спасибо за инфо обоим! а как зделать привязку по ip? просто алгоритм в нескольких словах опишите если не трудноБезопасностна ли сессия?Mon, 29 Apr 2013 14:18:54 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533338" может ли клиент подменить данные в сессии? нет " может ли узнать какие сессии участвуют на данный момент? нет...Безопасностна ли сессия?Mon, 29 Apr 2013 14:06:16 +0300Sfinkshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533337Пользователь всегда может узнать id своей сессии, но это и не должно являться для него тайной. Данные из сессии пользователь...Безопасностна ли сессия?Mon, 29 Apr 2013 14:03:55 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=89474#post533334Здравствуйте, такой вопрос можно ли доверять сессии? т.е. может ли клиент подменить данные в сессии? и может ли узнать какие...Безопасностна ли сессия?Mon, 29 Apr 2013 13:41:31 +0300Dazzl