| | |
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
Autor | Správa |
---|
Registrovaný: 26.12.06 Prihlásený: 16.11.19 Príspevky: 3971 Témy: 181 Bydlisko: Nitra / Bra... | Napísal emer: 01.05.2008 16:05 | |
|
Dobrý,
chcel som sa opýtať ako je to s bezpečnosťou pri používaní session. Pri nejakom návode bolo písane pri session, že by sme mohli dostať nejaké podstrčené dáta, ktoré by sme nechceli a preto treba aj session ošetrovať. Ale ako nám môže niekto niečo podstrčiť v session, keď nemá prístup k scriptu. Alebo sa dá session aj nejako inak odoslať?
_________________ Sorry za prelkepy |
|
Registrovaný: 26.07.06 Prihlásený: 20.03.16 Príspevky: 1378 Témy: 90 Bydlisko: Slovakia-Ko... | Napísal kmsa: 01.05.2008 16:38 | |
|
dajma tomu priklad z prihlasovanim
mas zadat meno
a to meno po zadani posielas a spracuvavas cez session
on namiesto hesla napise script priamo do inputu
a pri spracuvani mu nejakym sposobom vigeneruje ze bolo spravne
a potom sa sesion spracuvava ze bol prihlaseny
a to sa osetruje
neviem ci si na to mieril ale tu je jeden priklad
napadaju ma aj ine ale nechce sa mi rozpisovat
ak ti ide priame napadnutie uz vlozeneho session tak myslim ak utocnikovi nedas cestu ako sa dostat uz do priebehu tak by nemal byt problem
_________________ CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých |
|
| Stránka: 1 z 1
| [ Príspevkov: 2 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|