Session hijacking

Session hijacking

offline
  • susok  Male
  • Novi MyCity građanin
  • Pridružio: 03 Sep 2009
  • Poruke: 23
  • Gde živiš: BH

Pozdrav!

Na koji način zaštitite php aplikaciju od kradje sesije?

Dali je dobro vako
session_start(); // Pokree sesiju if(isset($_SESSION['HTTP_USER_AGENT'])) {    if($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))    { /* Šalje na login stranicu. */       exit;    } } else {    $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); }

ili postoji neko bolje rješenje?

Hvala!



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • pecili 
  • Novi MyCity građanin
  • Pridružio: 07 Jul 2011
  • Poruke: 1

Imas gotove classe za to. npr: pastebin.com



Ko je trenutno na forumu
 

Ukupno su 681 korisnika na forumu :: 18 registrovanih, 7 sakrivenih i 656 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: banebeograd, bato, baza, Boris90, brundo65, darios, flash12, goxsys, havoc995, Outis, Pohovani_00, raskoljnikov, S2M, sale755, Steeeefan, tisonda, vlvl, vsn111