امنیت سشن ها
سلام
دوستان یه سوال
سشن های php امنیت دارند؟
یعنی اگه تعریف کنم کسی که میخاد وارد پنل ادمین بشه ، حتما باید سشن admin براش فعال باشه ، امنیت مناسبی داره یا نه؟
مثلا یک هکر میتونه به یک نحوی واسه خودش یک سشن دلخواه رو فعال کنه؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
اطلاعات مربوط به session ها داخل سرور ذخیره میشن و به کاربر یه key داده میشه که به صورت کوکی داخل مرورگرش ذخیره میشه و بر خلاف کوکی ها کاربر توانایی تغییر اطلاعات ذخیره شده داخل session خودش رو نداره و تنها میتونه اون key رو از مروگر خودش حذف کنه تا سشنش ریست بشه که توی اغلب موارد تهدیدی برای امنیت سایت محسوب نمیشه، در صورتی که باگ ثانویه ای مثل Cross Site Scripting یا Local File Inclustion وجود نداشته باشه که هکر بتونه با استفاده از اون ها cookie id های سایر کاربر ها رو به سرقت ببره استفاده کردن از session برای ذخیره ی اطلاعات موقت کاملا امن و استاندارده.