Citat:
Originally posted by Brazzan@Jan 9 2008, 21:55
Du kan plocka upp/Kapa sessionen
|
Det kan du ju inte såvida du inte kan köra egen kod på servern, och har du kommit på ett sånt säkerhetshål så att du kan läsa andras sessioner, och även skriva nya värden till din session så finns det ju inget som hindrar att du kopierar någon annans sessionsvaribel.
Kryptering/hashing ger ingen ökad säkerhet på det sättet.
Edit: Det som kan öka säkerheten är däremot att man knyter sessionen till IP-numret!