Спустя 3 минуты, 57 секунд (4.02.2011 - 15:14) Basili4 написал(а):
Ни какого
Спустя 10 минут, 11 секунд (4.02.2011 - 15:25) Guest написал(а):
зачем их тогда придумали?
Спустя 18 минут, 21 секунда (4.02.2011 - 15:43) Basili4 написал(а):
Для безопасности инфа из сессии хранится на серваке а в куках на компе и пользователся соответственно инфе их куков доверия 0. её можно изменить, а доверие к сессии хоть мало но есть.
Спустя 7 минут, 36 секунд (4.02.2011 - 15:50) Guest написал(а):
понятно спасибо
Спустя 7 минут, 54 секунды (4.02.2011 - 15:58) Arni написал(а):
| Цитата (Basili4 @ 4.02.2011 - 12:43) |
| Для безопасности инфа из сессии хранится на серваке а в куках на компе и пользователся соответственно инфе их куков доверия 0. её можно изменить, а доверие к сессии хоть мало но есть. |
Почему мало?
Спустя 1 час, 13 минут, 36 секунд (4.02.2011 - 17:12) Slays написал(а):
сессии нужны, чтобы по окончанию семестра проверить знания студентов =Р
Спустя 43 минуты, 18 секунд (4.02.2011 - 17:55) Basili4 написал(а):
Arni
лучше перебздеть чем не до бздеть (ц)
лучше перебздеть чем не до бздеть (ц)
Спустя 44 минуты, 45 секунд (4.02.2011 - 18:40) inpost написал(а):
Slays
=)
Basili4
Сессии - одна из самых безопасных мест. Он хранится на сервере, а доступа туда пользователю нет!
=)
Basili4
Сессии - одна из самых безопасных мест. Он хранится на сервере, а доступа туда пользователю нет!
Спустя 1 час, 4 минуты, 17 секунд (4.02.2011 - 19:44) Slays написал(а):
ну как вариант небезопасной работы с сессиями, это передача SID в гет параметр, например когда отключены куки. Ну собственно тут небезопасность только в том, если человек, копируя ссылку на сайт зацепит и свой SID, т.к. далеко не все пользователи знают, что это такое =)
Хотя и куки они ж тоже передают со своим сидом =)
Хотя и куки они ж тоже передают со своим сидом =)