a che serve?
è utile?
grazie.
Printable View
a che serve?
è utile?
grazie.
Il SID è l'identificatore di sessione. Prova a guardare la documentazione ufficiale per saperne di più.
si alcuni aspetti già li conoscevo, ma la domanda che pongo è:
perchè creare un link tipo: miolink.php?".SID
che vantaggi offre?
offre maggiore sicurezza perchè quel numero cambia ad ogni sessione impostata.
non capisco :(
spesso il sid viene propagato tramite url per una questione di compatibilità con i browser che hanno i cookie bloccati...
in che modo ciò ha senso?
Stiamo parlando di link giusto? non di URL...Citazione:
Originalmente inviato da lsdforum
Mmm.. Ti do un consiglio.. Quando ti trovi di fronte a link su cui cliccare, che presentano anche un valore SID in quella forma, ti consiglio di fuggire e non cliccarci sopra...
E' un modo per "importi" un SID... In pratica è un tipico metodo usato da cracker per "rubare le sessioni" e ottenere così tuoi dati personali o cose simili...
E' un discorso piuttosto complesso, "Session Hijacking"...
vabbè...adesso non esageriamo...anche nel pannello di controllo il sid viene propagato tramite url inserendolo nei link...
ps
per creare un link simile il cracker dovrebbe già conoscere il sid dell'utente e non lo ruberebbe certo col link...
nono ... non intendevo SID nella URL... Finche il SID si sta buonino in alto nella URL non c'è problema... Io mi riferivo al SID come link cliccabile con tanto di valore SID passato come parametro GET..
Lui chiedeva "Perchè creare un link con tanto di SID"...ho creduto che lui intendesse questo.. Ed è tipico dell' Hijacking fixation passare il PHPSESSID direttamente nel GET..
In effetti cmq è piu probabile che lui si riferisca alla URL e non al "link" per come l'ho inteso io
ora mi spiego meglio.
ho scaricato come spunto uno script di un utente di questo forum per creare un sistema di messaggistica privata in un sito.
poi l'ho rifatto, perchè volevo fosse farina del mio sacco e volevo lavorare un altro po in php..
la differenza tra i nostri script stava in una cosa tipo
che differenza c'è?Codice PHP:
//script MIO
...
echo"<a href=leggi_messaggio.php?id=$row[id]>Leggi</a>
//script UTENTE
//PHPSESSID inizializzata
echo"<a href=leggi_messaggio.php?id=$row[id]&".SID.">Leggi</a>
perchè fa sta cosa lui?
Mmm... Beh visto che si tratta di un utente del forum...Hai provato a chiederlo a lui?.. Prova a mandargli un messaggio privato..Citazione:
Originalmente inviato da lsdforum