|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
06.10.2005, 09:27
|
|||
|---|---|---|---|
|
|||
Несанкционированный доступ к сессии |
|||
|
#18+
Люди!!! Кто знает!!! Снифером палю PHP'шный SESSION_ID произвольного клиента своего WEB-сервера. Используя этот SESSION_ID получаю доступ к ресурсам, минуя авторизацию (во время работы того клиента)!!! КАК ЭТОГО ИЗБЕЖАТЬ!!!! HELP!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2005, 10:18
|
|||
|---|---|---|---|
|
|||
Несанкционированный доступ к сессии |
|||
|
#18+
Используют https. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2005, 10:41
|
|||
|---|---|---|---|
|
|||
Несанкционированный доступ к сессии |
|||
|
#18+
Самый дурацкий вопрос : КАК????? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.10.2005, 13:19
|
|||
|---|---|---|---|
Несанкционированный доступ к сессии |
|||
|
#18+
Пусть клиент сам думает об этом. Например, пусть хранит IP адрес того, кто создал сессию ... ------------------------------- www.free-lancer.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.10.2005, 02:40
|
|||
|---|---|---|---|
|
|||
Несанкционированный доступ к сессии |
|||
|
#18+
Ну как... Ставят на apache модуль https, настраивают, а потом в скриптах смотрят, что если протокол не https, то перенаправлять на https страницу. Плюс только cookies можно отправлять по https. Общие принципы: http://support.microsoft.com/kb/q274149/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1477480]: |
0ms |
get settings: |
7ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
176ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 215ms |
| total: | 487ms |
| 0 / 0 |
