LinkBack URL
About LinkBacksa che serve?
è utile?
grazie.
Visualizzazione risultati 1 fino 12 di 12
Discussione: Variabile SID
-
10-05-2006, 09.40.08 #1Guest
Variabile SID
-
10-05-2006, 09.46.53 #2
Utente storico
- Data registrazione
- 05-02-2004
- Residenza
- Qui... Non lì, qui!
- Messaggi
- 15,433
Il SID è l'identificatore di sessione. Prova a guardare la documentazione ufficiale per saperne di più.
Mattia vi manda a FunCool - Matriz - Directory Gogol - Sfondo rosso per la Birmania
«Tu mi dai fastidio perché ti credi tanto un Dio!» «Bè, dovrò pur prendere un modello a cui ispirarmi, no?» Woody Allen
-
10-05-2006, 20.05.40 #3Guest
si alcuni aspetti già li conoscevo, ma la domanda che pongo è:
perchè creare un link tipo: miolink.php?".SID
che vantaggi offre?
-
10-05-2006, 20.09.17 #4Guest
offre maggiore sicurezza perchè quel numero cambia ad ogni sessione impostata.
-
10-05-2006, 20.13.48 #5Guest
non capisco :(
-
10-05-2006, 20.19.41 #6Guest
spesso il sid viene propagato tramite url per una questione di compatibilità con i browser che hanno i cookie bloccati...
-
10-05-2006, 20.20.58 #7Guest
in che modo ciò ha senso?
-
10-05-2006, 21.02.12 #8Guest
Stiamo parlando di link giusto? non di URL...
Originalmente inviato da lsdforum
Mmm.. Ti do un consiglio.. Quando ti trovi di fronte a link su cui cliccare, che presentano anche un valore SID in quella forma, ti consiglio di fuggire e non cliccarci sopra...
E' un modo per "importi" un SID... In pratica è un tipico metodo usato da cracker per "rubare le sessioni" e ottenere così tuoi dati personali o cose simili...
E' un discorso piuttosto complesso, "Session Hijacking"...Ultima modifica di attorianzo : 10-05-2006 alle ore 21.03.55
-
10-05-2006, 21.10.59 #9Guest
vabbè...adesso non esageriamo...anche nel pannello di controllo il sid viene propagato tramite url inserendolo nei link...
ps
per creare un link simile il cracker dovrebbe già conoscere il sid dell'utente e non lo ruberebbe certo col link...Ultima modifica di SoulHome : 10-05-2006 alle ore 21.12.51
-
10-05-2006, 21.18.25 #10Guest
nono ... non intendevo SID nella URL... Finche il SID si sta buonino in alto nella URL non c'è problema... Io mi riferivo al SID come link cliccabile con tanto di valore SID passato come parametro GET..
Lui chiedeva "Perchè creare un link con tanto di SID"...ho creduto che lui intendesse questo.. Ed è tipico dell' Hijacking fixation passare il PHPSESSID direttamente nel GET..
In effetti cmq è piu probabile che lui si riferisca alla URL e non al "link" per come l'ho inteso ioUltima modifica di attorianzo : 10-05-2006 alle ore 21.27.59
-
10-05-2006, 22.43.53 #11Guest
ora mi spiego meglio.
ho scaricato come spunto uno script di un utente di questo forum per creare un sistema di messaggistica privata in un sito.
poi l'ho rifatto, perchè volevo fosse farina del mio sacco e volevo lavorare un altro po in php..
la differenza tra i nostri script stava in una cosa tipo
che differenza c'è?Codice PHP://script MIO
...
echo"<a href=leggi_messaggio.php?id=$row[id]>Leggi</a>
//script UTENTE
//PHPSESSID inizializzata
echo"<a href=leggi_messaggio.php?id=$row[id]&".SID.">Leggi</a>
perchè fa sta cosa lui?
-
10-05-2006, 22.57.02 #12Guest
Mmm... Beh visto che si tratta di un utente del forum...Hai provato a chiederlo a lui?.. Prova a mandargli un messaggio privato.. Originalmente inviato da lsdforum
