Re: sesije
ako u php-u koristis promenljive iz sesije bez $_SESSION, onda pri pozivu te php stranice neko moze da preko url-a prosledi recimo cena=5 i na taj nacin skript ce korisniti ovu vrednost a ne onu iz sesije, naravno ovo je ovako ako je register globals on.
Sasa Tomic <stomic@gmx.net> wrote:Dana subota 15. maj 2004. 16:15, Djordje Popovic je napisao/la:
> Sasa Tomic wrote:Dana petak 14. maj 2004. 13:05, Andrija
Kovacevic je napisao/la:
> > Mislim da se kod korisnika èuva samo Session ID dok se promenljive iz
> > sesije èuvaju na serveru u direktorijumu php\sessiondata.
>
> Tako i ja mislim, ali ipak ¾elim da budem siguran.
> Znaèi, korisnik ne mo¾e recimo direktno da izmeni vrednost polja "cena" ??
> Ajde, ko zna?
> Ovo sve valjda va¾i samo ukoliko se koriste kukiji, tj. ne koriste se
> hidden polja formi ili URl ili veæ ne¹to drugo.
> Kako sam ja èitao kukiji su najbezbedniji. Da li je to ba¹ zato ¹to se kod
> korisnika èuva jedino sessionID?
>
> Nemozes da izmenis vrednost polja cena u sesiji samo ako koristis
> $_SESSION['cena']
>
Zar nisu session_register() i pridruzene funkcije EKVIVALENTNE sa $_SESSION?
Ajmo ljudi, objasnite neukima (tj. meni) sta se gde cuva. Do sada imamo samo
nagadjanja.
-----------------------------------------------------------------
unsubscribe:
minimalist@titan.etf.bg.ac.yu?subject=unsubscribe%20ri4st
-----------------------------------------------------------------
---------------------------------
Do you Yahoo!?
SBC Yahoo! - Internet access at a great low price.
Sasa Tomic <stomic@gmx.net> wrote:Dana subota 15. maj 2004. 16:15, Djordje Popovic je napisao/la:
> Sasa Tomic wrote:Dana petak 14. maj 2004. 13:05, Andrija
Kovacevic je napisao/la:
> > Mislim da se kod korisnika èuva samo Session ID dok se promenljive iz
> > sesije èuvaju na serveru u direktorijumu php\sessiondata.
>
> Tako i ja mislim, ali ipak ¾elim da budem siguran.
> Znaèi, korisnik ne mo¾e recimo direktno da izmeni vrednost polja "cena" ??
> Ajde, ko zna?
> Ovo sve valjda va¾i samo ukoliko se koriste kukiji, tj. ne koriste se
> hidden polja formi ili URl ili veæ ne¹to drugo.
> Kako sam ja èitao kukiji su najbezbedniji. Da li je to ba¹ zato ¹to se kod
> korisnika èuva jedino sessionID?
>
> Nemozes da izmenis vrednost polja cena u sesiji samo ako koristis
> $_SESSION['cena']
>
Zar nisu session_register() i pridruzene funkcije EKVIVALENTNE sa $_SESSION?
Ajmo ljudi, objasnite neukima (tj. meni) sta se gde cuva. Do sada imamo samo
nagadjanja.
-----------------------------------------------------------------
unsubscribe:
minimalist@titan.etf.bg.ac.yu?subject=unsubscribe%20ri4st
-----------------------------------------------------------------
---------------------------------
Do you Yahoo!?
SBC Yahoo! - Internet access at a great low price.
- Follow-Ups:
- Re: sesije
- From: Sasa Tomic <stomic@gmx.net>
- Re: sesije
- References:
- Re: sesije
- From: Sasa Tomic <stomic@gmx.net>
- Re: sesije
Previous by date: Odbrana samog rada
Next by date: Re: sesije
Previous by thread: Re: sesije Next by thread: Re: sesije
Previous by thread: Re: sesije Next by thread: Re: sesije