Citat:
Originally posted by Robert@Jan 16 2008, 18:30
Och för att svara på din ursprungliga fråga: ja, ditt user-id som guppar omkring i serverns minne är kopplat till en sessionscookie som webläsaren skickar med vid varje fråga till din server. Det enda sättet det går att hijacka en session skulle vara om någon annan lyckas fejka en redan aktiv cookie och skicka med denna i ett anrop (och så fungerar det väl med alla teknologier?). Detta har egentligen inget att göra med vilket data du lagrar i sessionen (dvs i serverns minne).
|
Tack Robert för ett mer exakt svar än många andra utsvägningar
. Men vad tolkar jag av ditt svar som, att det är "ok" att köra den tekniken ur säkerhetsynpunkt eftersom allt körs på serversidan? Som jag sa i inledningsvis, jag hanterar ingen sekretessbelagd information eller ens personnummer på använadre. Så jag är ute efter om det "duger" som säkerhet och inte är allmänt enkelt för Agda 85 att gå runt säkerheten...