Спустя 1 час, 26 минут, 4 секунды (18.05.2010 - 00:38) Gram написал(а):
надо в сессию положить ip адрес и данные о версии браузера, а затем на каждой странице проверять соответствует ли информация из переменной сессии с пришедшими данными от клиента. все это необходимо подсолить, чтобы никто не пытался расшифровывать. все.
Спустя 6 часов, 24 минуты, 20 секунд (18.05.2010 - 07:02) Guest написал(а):
Gram
понял смысл, только я кое-чего не пойму .. если кто-то перехватит сессию , он может как-то изменить значения переменных сессии, это возможно? я не очень могу представить как можно перехватить сессию, какова вообще вероятность этого?
понял смысл, только я кое-чего не пойму .. если кто-то перехватит сессию , он может как-то изменить значения переменных сессии, это возможно? я не очень могу представить как можно перехватить сессию, какова вообще вероятность этого?
Спустя 1 час, 23 секунды (18.05.2010 - 08:03) phz написал(а):
Cессия хранится на сервере и не передается клиенту. Можно только перехватить идентификатор PHPSESSID или COOKIE, который был установлен браузером для связи с сессией на сервере.
Хотя есть примеры когда на хостинге папку с сессиями ложили в твой каталог... Папка tmp и ..
sess_0d5fca94ff6fd7b714feb553e7ee725f...
Хотя есть примеры когда на хостинге папку с сессиями ложили в твой каталог... Папка tmp и ..
sess_0d5fca94ff6fd7b714feb553e7ee725f...
Спустя 2 часа, 26 минут, 54 секунды (18.05.2010 - 10:30) Guest написал(а):
phz
понятно... ( хотя сейчас вряд ли уже на норм. хостингах так будут делать, если что доступ закрыть к папке можно)
спасибо всем за информацию!!
понятно... ( хотя сейчас вряд ли уже на норм. хостингах так будут делать, если что доступ закрыть к папке можно)
спасибо всем за информацию!!