170 похожих чатов

В доке php написано про взлом сессий, получение сессионного айди.

Во фреймворках же это решено? В доке в разделе безопасность написано

8 ответов

10 просмотров

фреймворки написаны на php, так что нет

Николай-Воробьев Автор вопроса
Alexey Shatunov
фреймворки написаны на php, так что нет

Есть книга про это, но на английском. Стоит ли вообще парится на счёт этой уязвимости?

Николай-Воробьев Автор вопроса
Alexey Shatunov
смотря какой

Взлом сессий, получение сессионного айди

Николай Воробьев
Взлом сессий, получение сессионного айди

конечно, иначе кто угодно заполучит сессионный айди и украдет все денешки и бонусные баллы у пользователей

Николай-Воробьев Автор вопроса
Alexey Shatunov
конечно, иначе кто угодно заполучит сессионный айд...

Это ясно как день, но раз проблема известная, наверное во фреймворках есть защита от этого. Мне хочется в это верить. Иначе как от этого защитится?

Николай Воробьев
Это ясно как день, но раз проблема известная, наве...

не передавать конфиденциальную информацию в куках без HttpOnly / Secure / strict или lax SameSite

Похожие вопросы

Обсуждают сегодня

Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Скажи а ты когда этот канал создавал ты уже дельфи не любил, или это со временем пришло?
Роман Лях (rgreat)
18
Привет, такой вопросик появился кажется ли вам что Rust слишком сложный/строгий для высокоуровневого программирования и слишком "безопасный"/строгий для низкоуровневого?
Крокант
10
Всем привет! Использую кастомное модальное диалоговое окошко, все по классике - mrOK, mrCancel как ModalResult. Однако есть нюанс - в главной форме есть универсальный обработч...
Олег Гранишевский
20
Карта сайта