• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 03.08.2003. PHP config SESSION problem :( 05.02.2004. include() i HTTP request varijable... 23.02.2005. session varijable 22.03.2006. Sta je to Session Hijacking? 25.07.2006. pomoc oko sesija 22.09.2006. moze jedan dokaz? 06.10.2006. PHP session varijable 12.11.2007. Agregacioni upit i C# 20.11.2007. Kako produziti __utmb? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Mogućnost krađe podataka sa kreditne.. Identifikacija racunala na internetu. MS hoce vas telefon ;) Da li je moguce da je websajt HAKOVAN .. Interesantan clanak o napadu na iOS Pokupio virus sa sajta Pokusaji prijavljivanja u ruter [logovi] Rohammer on smartfonima revamped Šta posle utvrđivanja sigurnosnog pr.. Informaciona bezbednost kod nas u Srbi.. sudo busan od 2009. do 2018... ups :) Cisco busan, ovoga puta kaci enterprize AMD Secure Technology PSP Firmware Now.. HTTP flood zastita prevara-preko mailova potrebna pomoc o.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Spiridon64 Član broj: 110439 Poruke: 18 62.108.123.* +2 Profil Injekcija HTTP .session varijabli za korisničku autentikaciju 03.06.2008. u 10:55 - pre 193 meseci Nekoliko pitanja: - Da li zna neko za neki opširniji tekst o bezbednosti session varijabli (na engleskom ili srpskom)? - Koji je najbezbedniji način rukovanja ulogovanih korisnika (npr. da li je pametno staviti korisnički ID i jednosmerni hash lozinke u session pa da se vrši autentikacija svaki put kad se naiđe na limitirane sadržaje?; ili da se unikatni session hash stavi u bazu zajedno sa IP-om pa da se čita odatle?) - Da li je na neki način moguća injekcija session varijabli, ili session-i rade isključivo sa serverske strane pa pitam glupost? :) Naišao sam na jednu PHP klasu za autentikaciju gde skripta jednostavno postavi $_SESSION['logged_in'] = 1 i rešena je autentikacija... Pitam se da li je to bezbedno? Odgovor na temu

Spiridon64 Član broj: 110439 Poruke: 18 *.tippnet.co.rs. +2 Profil Re: Injekcija HTTP .session varijabli za korisničku autentikaciju 16.10.2009. u 00:36 - pre 176 meseci Naišao sam ponovo na ovu temu, a otad sam već na drugim mestima dobio odgovore, pa se izvinjavam duplom postu. Možda nekome posluži... 1. Metode koje sam našao za izigranje sessiona su Session fixation, Session poisoning i Session hijacking: http://en.wikipedia.org/wiki/Session_fixation http://en.wikipedia.org/wiki/Session_poisoning http://en.wikipedia.org/wiki/Session_hijacking 2. Upoređivanje Session ID-a, IP-a, i jednosmernog hash-a passworda smeštenu Session varijablu, kombinovano sa češtim menjanjem (ukoliko je moguće) Session ID-a bi trebalo da bude dovoljno bezbedno 3. Vidi linkove pod odgovorom 1. 4. $_SESSION['logged_in'] = 1 nije najbezbednije, ali je moguće rešenje. I dalje me veoma interesuje mišljenja iskusnijih! Odgovor na temu