Kezdőoldal » Számítástechnika » Programozás » Ez nem biztonsági hiba? (PHP)

Ez nem biztonsági hiba? (PHP)

Figyelt kérdés

Ha a linken látható módon készítek el egy captcha-t nem lesz kiolvasható a sütikből a kód ? Mert az oldal elküldi a böngészőnek a megoldást amit később csak összehasonlít .

A választ előre is köszönöm

#php

2016. júl. 4. 21:03

1/5 anonim

válasza:

Ha a sütiben lenne tárolva, akkor $_SESSION helyett $_COOKIE állna. Amit a $_SESSION-ba pakolsz bele, soha az életbe' nem jut el az oldaladra esetlegesen odatévedő gépére.

2016. júl. 4. 21:27

Hasznos számodra ez a válasz?

2/5 A kérdező kommentje:

szóval a SESSION nem egyenlő a sütivel. Hallottam már úgy hogy SESSION coockie szóval csak valami hasonló .

2016. júl. 4. 21:50

3/5 anonim

válasza:

AZ más, amire te gondolsz, az a session-ös beléptető rendszer. Ott az van, hogy van egy session, aminek az azonosítóját cookieban tárolja a böngésző.

2016. júl. 4. 22:51

Hasznos számodra ez a válasz?

4/5 2*Sü

válasza:

A sütiket a kliens oldalon tárolja a böngésző.

A session változókat szerver oldalon tárolja a szerver.

Csakhogy kkét oldallekérés ugye független egymástól. Ahhoz, hogy a szerver felismerje, hogy melyik klienssel van dolga, minden sessionnek (munkamenetnek) van egy-egy azonosítója. Ezt az azonosítót kell elküldeni valahogy a szervernek, hogy tudja melyik klienssel van dolga. Ez ma szinte kizárólag sütiben történik, sütiben küldi el a szerverhez a kliens a session azonosítóját.

Kicsit olyan ez, mint az orvosnál. Neked van egy TAJ számod. Te ezt adod oda az orvosnak. Az orvos ez alapján elő tudja keríteni a te adataidat, kórtörténetedet, bármit, amit rólad feljegyzett. Te nem tudod pontosan, mik vannak rólad feljegyezve, te csak a TAJ számodat tudod, az orvos viszont a TAJ számod alapján mindent elő tud szedni, amit feljegyzett rólad.

2016. júl. 5. 00:42

Hasznos számodra ez a válasz?

5/5 A kérdező kommentje:

Köszönöm a kielégítő válaszokat .

2016. júl. 5. 13:23

Kapcsolódó kérdések:

Linux rendszer (ek) en biztonsági frissitések telepítése után előfordulhat, hogy hibás beállítások leszek? (pl. külső médialejátszót nem ismer fel)

Mit kell beállítani a WINDOWS SERVER-en akkor, ha az azt elérni kívánt böngészők azt írják ki, hogy https:// áthúzva, és "Az ön kapcsolata nem privát"?

Ha Facebookon találtam egy hibát, akkor azt hol jelenthetem be? Illetve fizetnek érte, a hiba súlyosságát illetően?

A Windows biztonsági központ szolgáltatás ki van kapcsolva. A "bekapcsolás most"-ra klikkelve nem reagál. Hálózatvédelem/ Defender: Nem olvasható be az állapot. Miért?

Miért írja ki, hogy biztonsági hiba miatt nem lehet kapcsolatot létesíteni a kiszolgálóval?

Elszált az előző rendszerem, de volt biztonsági mentésem. Minden jó volt míg meg nem nyitottam a chrome-ot mert eltüntek a mentett jelszavaim. Valami ötlet?

Számítástechnika főkategória kérdései »

Számítástechnika - Programozás kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!