پارسا صابر
2 سال پیش توسط پارسا صابر مطرح شد
2 پاسخ

امنیت سشن ها

سلام
دوستان یه سوال
سشن های php امنیت دارند؟
یعنی اگه تعریف کنم کسی که میخاد وارد پنل ادمین بشه ، حتما باید سشن admin براش فعال باشه ، امنیت مناسبی داره یا نه؟
مثلا یک هکر میتونه به یک نحوی واسه خودش یک سشن دلخواه رو فعال کنه؟


ثبت پرسش جدید
حمیدرضا
تخصص : برنامه نویس backend
@hamidrezamnj 2 سال پیش مطرح شد
1

اطلاعات مربوط به session ها داخل سرور ذخیره میشن و به کاربر یه key داده میشه که به صورت کوکی داخل مرورگرش ذخیره میشه و بر خلاف کوکی ها کاربر توانایی تغییر اطلاعات ذخیره شده داخل session خودش رو نداره و تنها میتونه اون key رو از مروگر خودش حذف کنه تا سشنش ریست بشه که توی اغلب موارد تهدیدی برای امنیت سایت محسوب نمیشه، در صورتی که باگ ثانویه ای مثل Cross Site Scripting یا Local File Inclustion وجود نداشته باشه که هکر بتونه با استفاده از اون ها cookie id های سایر کاربر ها رو به سرقت ببره استفاده کردن از session برای ذخیره ی اطلاعات موقت کاملا امن و استاندارده.


پارسا صابر
@parsasaber0123 2 سال پیش مطرح شد
0

متشکرم از پاسخ کاملتون🙏


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام