Witaj, Gościu O nas | Kontakt | Mapa
Wortal Forum PHPEdia.pl Planeta Kubek IRC Przetestuj się!
Kategorie

Kategorie

Kategoria wyżej
O autorze

O autorze

Przemek (sopel) Sobstel
Reklama

Reklama

Sesja użytkownika w PHP - zagrożenia i ochrona

Mechanizmu sesji używamy do identyfikacji i śledzenia użytkownika pomiędzy kolejnymi żądaniami HTTP. W rezultacie nie musi on podawać loginu i hasła przed obejrzeniem każdej podstrony w ramach danej witryny, a my możemy go rozpoznać, przydzielić odpowiedni zestaw uprawnień oraz odczytać specyficzne dla niego dane jak preferowany język, adres e-mail, itp. W tym celu wykorzystujemy specjalny identyfikator - przekazywany w adresie URL lub przez cookies.

Problem z punktu widzenia bezpieczeństwa wynika stąd, że użycie przez atakującego tego samego identyfikatora, co prawowity użytkownik, może prowadzić do nieuprawnionego dostępu do aplikacji i wykonania operacji w jego imieniu. Niestety wbudowany mechanizm PHP pozostawia w tym względzie wiele do życzenia, co przyznaje nawet manual, dlatego to na programiście ciąży obowiązek odpowiedniego zabezpieczenia aplikacji.

Można wyróżnić dwie podstawowe grupy ataków związanych z sesjami : przechwycenie sesji (ang. Session Hijacking) oraz wymuszenie sesji (ang. Session Fixation).

Informacje na podobny temat:
Wasze opinie
Wszystkie opinie użytkowników: (3)
Dlaczego
Środa 10 Sierpień 2011 7:13:42 pm - chormi <niemozna_at_docholery.wydrukowac>

sobie takiego artykułu.

sesje
Wtorek 03 Luty 2009 10:49:32 am - rasp

Bardzo dobre podsumowanie tematu.

dobry artykuł
Sobota 06 Grudzień 2008 5:47:02 pm - czachor

Dobra robota. Sam byłem trochę niedouczony w temacie, więc artykuł przydał się. Dobrze i czytelnie napisany, czekam na więcej ;)

Mentax.pl    NQ.pl- serwery z dodatkiem świętego spokoju...   
O nas | Kontakt | Mapa serwisu
Copyright (c) 2003-2017 php.pl    Wszystkie prawa zastrzeżone    Powered by eZ publish Content Management System eZ publish Content Management System