LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Diskuze: článek PHP (91) - php.ini potřetí a naposledy

Nechapu
(link)		 14.1.2005 17:00
Jan Houštěk

Autor mě asi začne považovat za kverulanta, ale nemůžu si pomoct :) V čem je zasílání session_id bezpečnější přes cookies než GET či POST? Pominu-li možnost, že si někdo ten dlouhý náhodný řetězec může přečíst z URL z location baru, je zasílání oběma způsoby v podstatě identické, pouze je ta informace umístěna trochu jinde v HTTP hlavičce.
Re: Nechapu
(link)		 14.1.2005 18:40
Petr Zajíc
Věk: ( ~51 let)

Šak, právě v tom. Uživatelé taky mohou s URL používat různé kejkle (kopírovat, posílat v mailu apod.) aniž by je napadlo, že tím snižují bezpečnost. URL se rovněž mohou logovat nebo dolovat pomocí referer. S cookies přece jen takové věci jdou obtížněji.

Jinak samozřejmě v hlavičce odpovědi je cookie, takže vyvěštit ID session z cookie je pro čmuchala asi tak stejně náročné jako z URL.
session hijacking
(link)		 15.1.2005 19:47
Ján Sokoly
Věk: ( ~40 let)

Ma vobec zmysel bavit sa o tom, akou formou posielat session_id? Ako uz spravne podotkol p. Houstek, je to skoro to iste.
Podla mna by bolo uzitocnejsie zaoberat sa technikami obrany voci session hijackingu. A tato tema by si rozhodne zasluzila aj zopar samostatnych casti sarialu.
Re: session hijacking
(link)		 17.1.2005 05:03
Petr Zajíc
Věk: ( ~51 let)

Tento díl seriálu se zabýval nastavením PHP. Ale pokud se někdo zamýšlí nad tím, jakou formou posílat ID session, tak to pro něj asi smysl má, ne?

Například pro mě rozhodně MÁ smysl vědět, že se nepřihlásím na Linuxsoft, pokud nebudu mít nastavené cookies. Pro administrátora tohoto webu zase musí mít smysl se touto otázkou zabývat, protože to tak nastavil.

Pokud byste chtěl napsat článek (články) o obraně vůči session hijackingu, spojte se s redakcí. Třeba budou mít zájem.

DISKUZE

Nechapu 14.1.2005 17:00 Jan Houštěk
L Re: Nechapu 14.1.2005 18:40 Petr Zajíc
session hijacking 15.1.2005 19:47 Ján Sokoly
  L Re: session hijacking 17.1.2005 05:03 Petr Zajíc




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software

> Vyhledávání článků

> Rozšířené vyhledávání
> Linux News rss icon

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze