Wyszukiwarka
Aby odnaleźć interesujące Cię informacje wpisz poniżej szukane frazy:
Logowanie
Zaloguj się aby zobaczyć swój profil:
Top 10
Dziesięć najczęściej czytanych artykułów
Mechanizmu sesji używamy do identyfikacji i śledzenia użytkownika pomiędzy kolejnymi żądaniami HTTP. W rezultacie nie musi on podawać loginu i hasła przed obejrzeniem każdej podstrony w ramach danej witryny, a my możemy go rozpoznać, przydzielić odpowiedni zestaw uprawnień oraz odczytać specyficzne dla niego dane jak preferowany język, adres e-mail, itp. W tym celu wykorzystujemy specjalny identyfikator - przekazywany w adresie URL lub przez cookies.
Problem z punktu widzenia bezpieczeństwa wynika stąd, że użycie przez atakującego tego samego identyfikatora, co prawowity użytkownik, może prowadzić do nieuprawnionego dostępu do aplikacji i wykonania operacji w jego imieniu. Niestety wbudowany mechanizm PHP pozostawia w tym względzie wiele do życzenia, co przyznaje nawet manual, dlatego to na programiście ciąży obowiązek odpowiedniego zabezpieczenia aplikacji.
Można wyróżnić dwie podstawowe grupy ataków związanych z sesjami : przechwycenie sesji (ang. Session Hijacking) oraz wymuszenie sesji (ang. Session Fixation).
sobie takiego artykułu.
Dobra robota. Sam byłem trochę niedouczony w temacie, więc artykuł przydał się. Dobrze i czytelnie napisany, czekam na więcej ;)
|
|
eZ publish Content Management System
