DevProTalk - Pogledajte određenu poruku

ivanhoe · 07. 01. 2006.

ako si bas paranoican, uvek mozes da posaljes dva kukija, jedan slucajno generisani session ID (to ti php radi sam) i jedan vezan za konkretnu sesiju (recimo md5 od IP-ja i username-a)

podesavanja za sessione se inace nalaze u php.ini sa nazivima session.nesto, i neke od njih mozes i u run-time da menjas...

Inace nemoj nikad da saljes passworde nigde van servera bez preke potrebe. I nemoj da koristis trenutni timestamp kao osnovu za session_id, to se da lako pogoditi, i ne koristi md5(md5($nesto)) jer postoje neke rupe koje se tada javljaju, pa je zapravo sigurnost manja, a ne veca (mada je to vec u domenu CIA, a ne prosecnih hakera...)

07. 01. 2006.	#7
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	ako si bas paranoican, uvek mozes da posaljes dva kukija, jedan slucajno generisani session ID (to ti php radi sam) i jedan vezan za konkretnu sesiju (recimo md5 od IP-ja i username-a) podesavanja za sessione se inace nalaze u php.ini sa nazivima session.nesto, i neke od njih mozes i u run-time da menjas... Inace nemoj nikad da saljes passworde nigde van servera bez preke potrebe. I nemoj da koristis trenutni timestamp kao osnovu za session_id, to se da lako pogoditi, i ne koristi md5(md5($nesto)) jer postoje neke rupe koje se tada javljaju, pa je zapravo sigurnost manja, a ne veca (mada je to vec u domenu CIA, a ne prosecnih hakera...) __________________ Leadership is the art of getting people to want to do what you know must be done.