 | | |
 | Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Autor | Správa |
|---|
Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra... |  Napísal emer: 01.05.2008 16:05 | |
|
Dobrý,
chcel som sa opýtať ako je to s bezpečnosťou pri používaní session. Pri nejakom návode bolo písane pri session, že by sme mohli dostať nejaké podstrčené dáta, ktoré by sme nechceli a preto treba aj session ošetrovať. Ale ako nám môže niekto niečo podstrčiť v session, keď nemá prístup k scriptu. Alebo sa dá session aj nejako inak odoslať?
_________________
Sorry za prelkepy |
|
Registrovaný: 26.07.06
Prihlásený: 20.03.16
Príspevky: 1378
Témy: 90
Bydlisko: Slovakia-Ko... | Napísal kmsa: 01.05.2008 16:38 | |
|
dajma tomu priklad z prihlasovanim
mas zadat meno
a to meno po zadani posielas a spracuvavas cez session
on namiesto hesla napise script priamo do inputu
a pri spracuvani mu nejakym sposobom vigeneruje ze bolo spravne
a potom sa sesion spracuvava ze bol prihlaseny
a to sa osetruje
neviem ci si na to mieril ale tu je jeden priklad
napadaju ma aj ine ale nechce sa mi rozpisovat
ak ti ide priame napadnutie uz vlozeneho session tak myslim ak utocnikovi nedas cestu ako sa dostat uz do priebehu tak by nemal byt problem
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre
|
|
