170 похожих чатов

В доке php написано про взлом сессий, получение сессионного айди.

Во фреймворках же это решено? В доке в разделе безопасность написано

8 ответов

4 просмотра

фреймворки написаны на php, так что нет

Николай-Воробьев Автор вопроса
Alexey Shatunov
фреймворки написаны на php, так что нет

Есть книга про это, но на английском. Стоит ли вообще парится на счёт этой уязвимости?

Николай-Воробьев Автор вопроса
Alexey Shatunov
смотря какой

Взлом сессий, получение сессионного айди

Николай Воробьев
Взлом сессий, получение сессионного айди

конечно, иначе кто угодно заполучит сессионный айди и украдет все денешки и бонусные баллы у пользователей

Николай-Воробьев Автор вопроса
Alexey Shatunov
конечно, иначе кто угодно заполучит сессионный айд...

Это ясно как день, но раз проблема известная, наверное во фреймворках есть защита от этого. Мне хочется в это верить. Иначе как от этого защитится?

Николай Воробьев
Это ясно как день, но раз проблема известная, наве...

не передавать конфиденциальную информацию в куках без HttpOnly / Secure / strict или lax SameSite

Похожие вопросы

Обсуждают сегодня

И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
Ладно, ещё тупого спрошу. Код должен банально вывести значение регистра на консоль, на деле же не выводя ничего, просто оставляя нерабочую консоль (открыта, ничего не написан...
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
25
здравствуйте. пытаюсь проверить, содержится ли в десятичном представлении инта некоторая цифра. совершаю: strstr(x, "5") != NULL) получаю ошибку с фото (заведомо неработающий ...
Катя Шевчук🪇
17
Что там вообще с кроссплатформенностью?
🄼🄰🄺🅉🄰🄸
23
{ char buff = *start; *start = *end; *end = buff; } Из-за этой строчки? Что каждый символ через перем бафф? Как вариант использовать другие со...
Wenks
12
#include <stdio.h> #include <string.h> int main() { char *str = "Hello World"; char *ptr; int i = 0; for(char *end = str + strlen(str) - 1; end = str; ptr++, ...
Wenks
9
а я правильно понимаю что в винде сетевые диски выполнены на уровне юзерспейс драйвера? ну я про те которые webDAV, SMB и прочие высокоуровневые
Mixail Frolov
9
Доброй ночи. Вопрос знатокам. Имеется некая таблица, результат которой выведен в DBGrid на форме. И есть форма, с помощью которой можно как добавить запись, так и отредактиров...
Евгений
28
Кстати, а я вот тут подумал. Допустим, у нас имеется цикл который выполняет огромное количество итераций, но мы хотим, чтобы какие-то действия исполнилось только один раз. В Я...
The Bird of Hermes
23
а всё почему? потому что ассемблер в отличии от яву порождает множество пагубных привычек, среди которых например можно отметить использование глобальных переменных для всего ...
Mixail Frolov
35
Карта сайта