/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Sikkerhed på $ SESSION
Fra : Anders Dahl Ovesen


Dato : 08-12-03 21:13

Hej

Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
med session-vars, de eksisterer vel kun server-side eller i en cookie ?

/Anders


 
 
Jacob Atzen (08-12-2003)
Kommentar
Fra : Jacob Atzen


Dato : 08-12-03 21:26

Anders Dahl Ovesen <anders@jonaside.com> writes:

> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?

Var det ikke en anelse selvmodsigende?

Sessionsvariable opbevares på serveren. Klienten har kun et sessions
id. Men før det er muligt at svare på dit spørgsmål, bliver du nødt
til at fortælle, hvad du mener med "sikkerheden på $_SESSION vars".

--
Med venlig hilsen
- Jacob Atzen

Ulrik Nielsen (08-12-2003)
Kommentar
Fra : Ulrik Nielsen


Dato : 08-12-03 21:27

Anders Dahl Ovesen wrote:
> Hej
>
> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?
>

Session vars findes kun på serveren, i cookien ligger der kun et id der
referere til en session fil på serveren...

- læs dog: http://dk.php.net/session (Sessions and security)

--
>> ulrik nielsen
excuse of the day : Zombie processes haunting the computer
from bofh : http://www.cs.wisc.edu/~ballard/bofh/


Anders Dahl Ovesen (08-12-2003)
Kommentar
Fra : Anders Dahl Ovesen


Dato : 08-12-03 21:38

Anders Dahl Ovesen wrote:

> Hej
>
> Hvor god er sikkerheden på $_SESSION vars. Klienten kan vel manipulere
> med session-vars, de eksisterer vel kun server-side eller i en cookie ?
>
> /Anders
>

Jeg glemte vist et 'ikke'. Jeg regnede heller ikke med at klienten kunne
manipulere med indholdet. Jeg ville bare være sikker ifm. logon-snask på
en website jeg roder med.

Tak for den hurtige respons.
/Anders


Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste