|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Ilya Rubtsov 2:5020/400 16 May 2001 15:02:49
To : All
Subject : Re: session_id
--------------------------------------------------------------------------------
> > А про порядковый номер ты не думал? Первому - 1, второму - 2, etc...
;)
> Я злобный кулхацкер, хакаю все что попало, прихожу на твой сайт,
> вижу что мне засунули плюшку типа Session_id=112. Знаешь, чего
> я первым делом сделаю? Попробую число 111. И с твоим подходом попаду в
> сессию другого юзера.
Блин. Повтоярю еще раз своё предложение -- использовать id сессии --
порядковый номер, и код сессии -- рандомную кашу букв/цифр. Считаются юзвери
по id'ям сессий, а аудентифицируются по коду сессии.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: session_id |
Ilya Rubtsov |
16 May 2001 15:02:49 |
|
|
