PHPSESSID

Tutaj dyskutujemy o PHP oraz zgłaszamy i rozwiązujemy problemy dotyczące tego języka.
Post Reply
tajger
Zaawansowany
Zaawansowany
Posty: 223
Dołączył(a): niedziela, 11 marca 2012, 03:08
Lokalizacja: Poland
Contact:
Contact tajger

PHPSESSID

Post przez tajger »

Próbowałem wklejać do innych przeglądarek:

Code: Zaznacz cały

http://localhost/kurs_php/testy/post/index.php?PHPSESSID=lvchoplqinmh7k353gfa0upd87
..i tak nie działa, tzn. nie może się zalogować, a wszsytko robię dobrze. Może teraz przeglądarki nie zezwalają na takiego typu obejścia? IE, Operę, Chroma, i Foxa sprawdzałem.
Zawsze walcz do końca i nigdy się nie poddawaj!
Góra
Morfidon
Administrator
Administrator
Posty: 1332
Dołączył(a): wtorek, 5 sierpnia 2008, 21:48
Contact:
Contact Morfidon

Re: PHPSESSID

Post przez Morfidon »

Jeśli korzystasz z kodu zabezpieczającego oczywiście takie coś nie zadziała, poza tym PHPSESSID może być nazwane inaczej w ustawieniach serwera...
Góra
tajger
Zaawansowany
Zaawansowany
Posty: 223
Dołączył(a): niedziela, 11 marca 2012, 03:08
Lokalizacja: Poland
Contact:
Contact tajger

Re: PHPSESSID

Post przez tajger »

Hmm sam nie wiem.. szkoda bo chciałem sprawdzić tak jak ty to robiłeś:

Mały log z serwera, Vertrigo, php.ini:

Code: Zaznacz cały

; Whether to use cookies.
; http://php.net/session.use-cookies
session.use_cookies = 1

; http://php.net/session.cookie-secure
;session.cookie_secure =

; This option forces PHP to fetch and use a cookie for storing and maintaining
; the session id. We encourage this operation as it's very helpful in combatting
; session hijacking when not specifying and managing your own session id. It is
; not the end all be all of session hijacking defense, but it's a good start.
; http://php.net/session.use-only-cookies
session.use_only_cookies = 1

; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID

; Initialize session on request startup.
; http://php.net/session.auto-start
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 0
.. może coś tu być nie tak?
Zawsze walcz do końca i nigdy się nie poddawaj!
Góra
glodny
Początkujący
Początkujący
Posty: 19
Dołączył(a): środa, 9 maja 2012, 19:27

Re: PHPSESSID

Post przez glodny »

mam ten sam problem też mi to nie chce wejść
opcja z przysyłaniem sesji też nie działa pewnie to jest związane z ustawieniem vertrigo server szkoda bo chciałem sprawdzić to w praktyce :(
Góra
Morfidon
Administrator
Administrator
Posty: 1332
Dołączył(a): wtorek, 5 sierpnia 2008, 21:48
Contact:
Contact Morfidon

Re: PHPSESSID

Post przez Morfidon »

Pokazałem w lekcji jak to się robi nie w celach, aby to stosować, ale w celu tego, aby uświadomić, że trzeba się przed tym bronić ;)
Góra
tajger
Zaawansowany
Zaawansowany
Posty: 223
Dołączył(a): niedziela, 11 marca 2012, 03:08
Lokalizacja: Poland
Contact:
Contact tajger

Re: PHPSESSID

Post przez tajger »

Pewnie głodny chciał widzieć jak to działa, sam byłem strasznie ciekawy czy mi to zadziała. Szkoda, że nie zadziałało.
Zawsze walcz do końca i nigdy się nie poddawaj!
Góra
glodny
Początkujący
Początkujący
Posty: 19
Dołączył(a): środa, 9 maja 2012, 19:27

Re: PHPSESSID

Post przez glodny »

dokładnie tajger chciałem to przerobić sam, tak jak przerabiam każdy kod lekcji od początku do końca, ale ważne jest to że zrozumiałem jak to działa. Dzięki Arku jeszcze raz za wsparcie wiem że może jestem czasem upierdliwy ze względu na to ze czegoś nie rozumiem i zadaje pewnie głupie pytania ale jestem początkujący z dużym zaangażowaniem :D i mam nadzieję że wykażesz dla mnie trochę cierpliwości ;)
Góra
Post Reply

Powrót do