Доброго времени суток.
Подскажите как можно организовать передачу sid'a в URL?
Предача идентификатора сессии методом GET
-
timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Предача идентификатора сессии методом GET
А зачем это нужно? Это же уязвимость в безопасности.
Twitter: @timlar_ua
Re: Предача идентификатора сессии методом GET
Нужно для ситуации когда нет возможности использовать куки. К сожалению я в такой ситуации (сайт для телефонов).
А где тут уязвимость? сид можно также легко сменить в куках. А туже сессию можно привязать например к ip+ua.
А где тут уязвимость? сид можно также легко сменить в куках. А туже сессию можно привязать например к ip+ua.
-
timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: Предача идентификатора сессии методом GET
Сменить-то можно, но для этого, его сначала нужно узнать.
Twitter: @timlar_ua
Re: Предача идентификатора сессии методом GET
Ну так где уязвимость то?
Re: Предача идентификатора сессии методом GET
В начале index.php
в config/main.php
Остается проблема с redirect
Нужно дописывать ручками идентификатор сессии.
Код: Выделить всё
ini_set('session.use_trans_sid', 1); Код: Выделить всё
'session'=>array(
'class'=>'CHttpSession',
'useTransparentSessionID' => true,
), Остается проблема с redirect
Нужно дописывать ручками идентификатор сессии.