Citat:
Originalno napisao ivanhoe
nevezano za google, prenos sessiona preko linkova je losa ideja zbog raznih mogucnosti kradje identiteta (recimo ja na tvojmf orumu ulinkam sliku sa svog servera, i svaki put kad neko otvori taj post, ja u svom serveru logu u reffereru vidim SID od te osobe...)
|
Mislim da bi morao da imas isti IP kao zrtva, da bi mogao da iskoristis taj SID...
Dakle, izvodljivo na jako malom broju provajdera, koji sve korisnike drze pod isti IP.
Mogu da ukinem SID, ali mislim da bi to napravilo probleme korisnicima kojima cookies iz odredjenog razloga ne radi...