Hirdetés

  2. Fórumok
  3. Infotech
  4. Hackertámadás Veszprémben
Legfrissebb anyagok
Mobilarena témák
PROHARDVER! témák
IT café témák
GAMEPOD témák
Keresés

Új hozzászólás Aktív témák

  • #88 0xmilan addikt azbest #84
    Új Válasz #88
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    0xmilan

    addikt

    válasz azbest #84 üzenetére

    Vicces, hogy mindkét linkeld forrásod azt támasztja alá, hogy sessionID-t vagy bármi szenzitív adatot nem ajánlott GET paraméterként küldeni.
    És nem, nem csak az a hátránya, hogy ott lesz a browser historydban. Lsd. session fixation az első linkeden.

    "Nameg a session-t védeni is lehet, például azt ellenőrizve, hogy nem más netkapcsolatról akarja -e használni éppen."
    Az általad linkelt oldalról:
    "Keep in mind that users behind corporate proxies may hop between IP addresses between requests, so locking a session to an IP address may accidentally alienate people."

    "De harmadik fél akkor sem látja"
    HTTPS-t feltételezve.
    "Ha meg valaki hozzáfér a saját gépedhez, akkor az már régen rossz."
    Ezzel nem vitatkozom, de olyan gépeknél amit többen használnak vagy egyszerűen csak mások is láthatják a képernyőt már nem biztonságos.

Új hozzászólás Aktív témák