|
|
|
Несанкционированный доступ к сессии
|
|||
|---|---|---|---|
|
#18+
Люди!!! Кто знает!!! Снифером палю PHP'шный SESSION_ID произвольного клиента своего WEB-сервера. Используя этот SESSION_ID получаю доступ к ресурсам, минуя авторизацию (во время работы того клиента)!!! КАК ЭТОГО ИЗБЕЖАТЬ!!!! HELP!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2005, 09:27 |
|
||
|
Несанкционированный доступ к сессии
|
|||
|---|---|---|---|
|
#18+
Используют https. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2005, 10:18 |
|
||
|
Несанкционированный доступ к сессии
|
|||
|---|---|---|---|
|
#18+
Самый дурацкий вопрос : КАК????? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2005, 10:41 |
|
||
|
Несанкционированный доступ к сессии
|
|||
|---|---|---|---|
|
#18+
Пусть клиент сам думает об этом. Например, пусть хранит IP адрес того, кто создал сессию ... ------------------------------- www.free-lancer.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2005, 13:19 |
|
||
|
Несанкционированный доступ к сессии
|
|||
|---|---|---|---|
|
#18+
Ну как... Ставят на apache модуль https, настраивают, а потом в скриптах смотрят, что если протокол не https, то перенаправлять на https страницу. Плюс только cookies можно отправлять по https. Общие принципы: http://support.microsoft.com/kb/q274149/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2005, 02:40 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=33308118&tid=1477480]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
264ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 244ms |
| total: | 623ms |
| 0 / 0 |
