php oturumları ile ilgili bir kaç soru

3 Cevap php

ive oturumları onlar modifiye edilebilir, çünkü mysql_real_escape_string veya htmlspecial karakter ile temizlenmesi gereken bir kaç timse duydum. im ne merak i PHPSESSID adında bir web oturumunda baktığınızda içerdiği değeri her zaman şifreli olduğundan onlar modifiye nasıl.

her şeyden önce ne bir şifreleme yöntemi kullandığını ve nasıl modifiye edilir. ben bu bilmek istiyorum neden iyi insanlar yüksek jack oturumlara orada ne kullanıyorsanız yöntemleri dayalı kendimi güvenli nasıl anlamak için

teşekkürler.

3 Cevap

Onlar sunucuda depolanan konum, değiştirilemez. PHPSESSID sadece bir tanımlayıcı, bu şifreli ama rastgele oluşturulmuş (yani her kullanıcı için benzersiz) değil. İnsanlar genellikle bir cross site scripting saldırısı ile, PHPSESSID çerezi çalarak oturumları kaçırmak. Php seans güzel bir özeti için bu cevabı oku - What do i need to store in the php session when user logged in

Oturumlar sunucuda saklanır. Yani tüm veriler geçici dosyalar saklanır ve bir zaman x miktar sonra silinir anlamına gelir. Tarayıcı oturumu veri depolamak değil. Bu sunucu doğru geçici dosyayı almak için kullandığı oturumda, bir kimliği depolar.

Yani kullanıcı aslında bir oturumda depolanır değişkenlere erişimi vardır asla. Ama oturumuna bir başvuru var. Birisi başkasının oturum kimliğini almak mümkündür. Bu şekilde başka bir kullanıcı taklit olabilir. Oturumları doğrulama için kullanılır eğer.

Oturum gaspına kadar okuyun here.

Modifiye alabilirsiniz şey session id müşteri tarafından size gönderilir. Bir MySQL veritabanı içine takmadan önce mysql_real_escape_string örneğin, her yerde gibi kullanabilirsiniz Yani, önce tüm kullanıcı sağlanan veri olduğu gibi, bu 'temizlenmesi' gerekiyor.

etiketler