18-03-2008, 13:19
|
|
|
חבר מתאריך: 17.05.05
הודעות: 7,321
|
|
אז איך אני צריך לבצע זאת?
דרך URL - אי אפשר.
דרך עוגייה - גם..
מאותן הסיבות של גניבת הסשן.
נשאר רק דרך הדפדפן ששומר את הסשן... (עם פונקציית session_start)
ואם הדפדפן לא תומך באפשרות הזאת..?
עריכה:
נ.ב. איך יצליחו לגנוב session שמועבר דרך ה-URL אם כמעט כל הקישורים שבלוח הבקרה למנהלים מעבירים את המשתמש לעמודים שונים בלוח הבקרה?
מקרים שבהם הקישורים יעבירו את המשתמש למקום אחר זה אולי כאשר בודקים מידע שמשתמש אחר הכניס, ובין המידע הזה יהיה איזשהו קישור...
נערך לאחרונה ע"י DCD בתאריך 18-03-2008 בשעה 13:32.
|