Sesja użytkownika w PHP - zagrożenia i ochrona / Bezpieczeństwo / Artykuły / Wortal / Home - php.pl

Witaj, Gościu O nas | Kontakt | Mapa

Wortal Forum PHPEdia.pl Planeta Kubek IRC Przetestuj się!

Aktualności

Biblioteki Skrypty

Fora, dyskusje, debaty Publikacje Serwisy WWW

Nowości Oprogramowanie

Bazy danych Edytory Przeglądarki Serwery www

Prasa Społeczność

Informacje

Konkursy Targi, festiwale, wystawy, konkursy Konferencje, pokazy, seminaria

Zapowiedzi Zasłyszane w eterze

Artykuły

Po stronie przeglądarki Prawo PHP

Architektura Biblioteki Podstawy Grafika

Proces tworzenia aplikacji

Tłumaczenia

Bezpieczeństwo Bazy danych Serwery Narzędzia Pomysły, porady, sugestie - dobre nawyki. Framework JavaScript Wywiady XML

Recenzje Społeczność

Konkursy Grupa php.pl Forum dyskusyjne Autorzy

Intro

Kategorie

Kategorie

Bezpieczeństwo

Kategoria wyżej

Spis treści

Spis treści

Sesja użytkownika w PHP - zagrożenia i ochrona

O autorze

O autorze

Przemek (sopel) Sobstel

Zobacz inne artykuły autora

Reklama

Reklama

Podobne Artykuły

Poniżej znajduje się lista podobnych artykułów:

Konkurs na design wortalu php.pl [wyniki]

II konkurs [obiektowość dla początkujących] (2)

Algorytmy do gry Poker

Nowe artykuły

Nowe artykuły

więcej

Sesja użytkownika w PHP - zagrożenia i ochrona

Mechanizmu sesji używamy do identyfikacji i śledzenia użytkownika pomiędzy kolejnymi żądaniami HTTP. W rezultacie nie musi on podawać loginu i hasła przed obejrzeniem każdej podstrony w ramach danej witryny, a my możemy go rozpoznać, przydzielić odpowiedni zestaw uprawnień oraz odczytać specyficzne dla niego dane jak preferowany język, adres e-mail, itp. W tym celu wykorzystujemy specjalny identyfikator - przekazywany w adresie URL lub przez cookies.

Problem z punktu widzenia bezpieczeństwa wynika stąd, że użycie przez atakującego tego samego identyfikatora, co prawowity użytkownik, może prowadzić do nieuprawnionego dostępu do aplikacji i wykonania operacji w jego imieniu. Niestety wbudowany mechanizm PHP pozostawia w tym względzie wiele do życzenia, co przyznaje nawet manual, dlatego to na programiście ciąży obowiązek odpowiedniego zabezpieczenia aplikacji.

Można wyróżnić dwie podstawowe grupy ataków związanych z sesjami : przechwycenie sesji (ang. Session Hijacking) oraz wymuszenie sesji (ang. Session Fixation).

Session Hijacking »

Informacje na podobny temat:

Wasze opinie
Wszystkie opinie użytkowników: (3)

Dlaczego
Środa 10 Sierpień 2011 7:13:42 pm - chormi <niemozna_at_docholery.wydrukowac>

sobie takiego artykułu.

sesje
Wtorek 03 Luty 2009 10:49:32 am - rasp

Bardzo dobre podsumowanie tematu.

dobry artykuł
Sobota 06 Grudzień 2008 5:47:02 pm - czachor

Dobra robota. Sam byłem trochę niedouczony w temacie, więc artykuł przydał się. Dobrze i czytelnie napisany, czekam na więcej ;)

Mentax.pl

NQ.pl- serwery z dodatkiem świętego spokoju...

O nas | Kontakt | Mapa serwisu

Copyright (c) 2003-2024 php.pl Wszystkie prawa zastrzeżone Powered by

eZ publish Content Management System

eZ publish Content Management System