[Из песочницы] Защита идентификатора сессий в PHP
2011-06-24 14:20:47
... основывается на управлении
сессиями. Когда пользователь ... ему идентификатор
сессии. Этот идентификатор ...
+ развернуть текст сохранённая копия
Безопасность веб-сайтов основывается на управлении сессиями. Когда пользователь подключается к безопасному сайту, он предоставляет учетные данные, как правило, в форме имени пользователя и пароля. Веб-сервер не имеет представления о том, какой пользователь уже вошел в систему и как он переходит от страницы к странице. Механизм сессий позволяет пользователям не вводить пароль каждый раз, когда они хотят выполнить новое действие или перейти к новой странице.
В сущности, управление сессией гарантирует, что в настоящее время соединен тот пользователь, который проходил авторизацию. Но, к сожалению, сессии стали очевидной мишенью для хакеров, поскольку они могут позволить получить доступ к веб-серверу без необходимости проверки подлинности.
После аутентификации пользователя, веб-сервер предоставляет ему идентификатор сессии. Этот идентификатор хранится в браузере и подставляется всякий раз, когда нужна проверка подлинности. Это позволяет избежать повторяющихся процессов ввода логина/пароля. Все это происходит в фоновом режиме и не доставляет дискомфорта пользователю. Представьте, если бы вы вводили имя и пароль каждый раз, когда просматривали новую страницу!
В данной статье я постараюсь изложить все известные мне способы защиты идентификатора сессии в PHP.
Итак, поехали.
Читать дальше →
Тэги:
php,
sid,
безопасность,
веб-разработка,
сессия
La fin!!!
2010-04-28 23:54:20
Последняя
сессия в учебном заведении ...
+ развернуть текст сохранённая копия
Последняя сессия в учебном заведении закрыта) Закрыта на все 5 - первая в жизни)
Итог двух лет: 4 по делопроизводству - ибо заучилась я на 1 курсе;
4 по английскому - ибо учитель не любит меня, а я, как следствие, не люблю предмет.
Все! Меня ждет долгожданная практика!!! Хочу работать! До госов еще полтора месяца - время подготовиться есть! Как только отдохну, сразу же возьмусь за три предмета) Ибо они любимые) И времени много) Можно без ущерба для здоровья, а это делать я умею, выполнить программу максимум)
Я счастлива, ибо ждала этот день с 7 июля 2008 года, как только осознала, в какую жопу меня всосало) Но эта жопа - хорошая школа жизни для мозгов, но не для здоровья)
Мне осталось только принять экзамен у своих студенток, и я вкушу, выгрызу просто, свою свободу)
Тэги:
будни,
закрыто,
заоконные,
интересы,
сессия,
счастье