PTT數位生活區 / PHP

[心得] session & cookie 的安全性問題

看板PHP作者 (薛丁格的貓)時間18年前 (2007/04/02 12:42), 編輯推噓5(505)
留言10則, 7人參與, 最新討論串1/1
雖然說好像不該po, 不過 在寫 session & cookie 的時候請多想一點 最近在玩 cross site script 試了某個大站, 成功的取得使用者權限. -- Exactly. For that one fraction of a second, you were open to options you had never considered. THAT is the exploration that awaits you: not mapping stars and studying nebulae,but charting the unknown possibilities of existence. Star Trek S7E26 "All Good Thing" -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.132.72.186
04/02 13:10, , 1F
大站不代表一定沒有漏洞
04/02 13:10, 1F
04/02 15:03, , 2F
只是想說, 寫的時候多想想.
04/02 15:03, 2F
04/02 15:13, , 3F
沒有眾人的失敗,就沒有今日高薪的我,要感恩啊
04/02 15:13, 3F
04/02 15:34, , 4F
話說我薪水不高... ...
04/02 15:34, 4F
04/02 17:20, , 5F
可以說一下攻擊的類型嗎?當然哪個大站就不必說了XD
04/02 17:20, 5F
04/02 18:06, , 6F
是很有名的那個嗎@@a可以說一下攻擊的狀況嗎?
04/02 18:06, 6F
04/02 18:06, , 7F
小弟的Session用很兇0rz...
04/02 18:06, 7F
04/02 20:37, , 8F
暗暗用就好了,別張揚...
04/02 20:37, 8F
04/02 21:01, , 9F
點這個就好, 你的SESSID 還是同一個人嗎??
04/02 21:01, 9F
04/03 05:23, , 10F
XSS嗎? 其實覺得這個很難防...
04/03 05:23, 10F
更多 alpe 的文章
文章代碼(AID): #1648ctFa (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 alpe 的文章
文章代碼(AID): #1648ctFa (PHP)