|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Pavel V. Ammosov 2:5020/52 17 May 2001 02:10:05
To : All
Subject : Re: session_id
--------------------------------------------------------------------------------
>> > А про порядковый номер ты не думал? Первому - 1, второму - 2, etc...
>;)
>> Я злобный кулхацкер, хакаю все что попало, прихожу на твой сайт,
>> вижу что мне засунули плюшку типа Session_id=112. Знаешь, чего
>> я первым делом сделаю? Попробую число 111. И с твоим подходом попаду в
>> сессию другого юзера.
>Блин. Повтоярю еще раз своё предложение -- использовать id сессии --
>порядковый номер, и код сессии -- рандомную кашу букв/цифр. Считаются юзвери
>по id'ям сессий, а аудентифицируются по коду сессии.
Я с интересом почитаю, как ты планируешь считать номер сессии.
--
Pavel Ammosov O \
apavel@aha.ru __ )
http://isabase.philol.msu.ru/~apavel/ )
wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fka O /
--- slrn/0.9.6.3 (Linux)
* Origin: Zenon N.S.P. news server (2:5020/52.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: session_id |
Pavel V. Ammosov |
17 May 2001 02:10:05 |
|
|
