Во фреймворках же это решено? В доке в разделе безопасность написано
фреймворки написаны на php, так что нет
Есть книга про это, но на английском. Стоит ли вообще парится на счёт этой уязвимости?
Взлом сессий, получение сессионного айди
конечно, иначе кто угодно заполучит сессионный айди и украдет все денешки и бонусные баллы у пользователей
Это ясно как день, но раз проблема известная, наверное во фреймворках есть защита от этого. Мне хочется в это верить. Иначе как от этого защитится?
не передавать конфиденциальную информацию в куках без HttpOnly / Secure / strict или lax SameSite
Обсуждают сегодня