Šta je to session hijacking?

Pozdrav!

Dali mi neko može reći šta je to session hijacking, i kako se u php/u zastitit od kradje sessiona?

Npr. ako se u mene na stranici provjerava dali je korisnik logovan vako:

Fali je to osjetljivo na session hijacking?

Dali se neki haker može ulogovati kao neki drugi korisnik?

Hvala na odgovoru!

odg bi bio malo dug pa mislim da ce ti ovaj clanak pomoci da vise manje razumijes o cemu se radi:

http://www.serversidemagazine.com/php/session-hijacking/

Dali bi trebao kriptovati session?

Moželi mi neko reći kako se toradi?

Session hijacking ti je ukratko kad ti netko ukrade sessiju odnosno cookie koji sadrzi ID sessije, onda ga injecta u svoj browser i onda glumi da je korisnik ciju je sessiju ukrao.

kristijan85 ti je dao odlican clanak, nemoguce je ukratko objasnit koji su sve napadi moguci i kako se obranit pa najbolje clanak procitaj da vidis ukratko o cemu se radi.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja