В очередной раз работаю с сессиями в PHP и вдруг возникло ряд такий вопросов: А насколько они безопасны в данном языке,какова вероятность их подделать? Каковы средства защиты(в php),кроме привязки к ip и браузеру? Может кто-нибудь интересовался этим вопросом и у него есть готовые ответы или ссылки на статьи?
Ответ
Как Вы знаете, сессии базируются на куках. Идентификатор сессии записывается в куки и по нему подымается сессия. Никто не застрахован, что кто-то "подсмотрит" Ваш идентификатор и применит его в своих целях. Применяют дополнительные меры предосторожности, как Вы уже упомянули - привязка к IP и к User-Agent. Полной гарантии безопасности сессий не существует. На порядок безопасность повышает SSL (https) на сайте- это наверное единственная рекомендация, которую можно дать. P.S.: А почему мой ответ отобразился как "Сообщество Хешкод" ? :)
Комментариев нет:
Отправить комментарий