Strona 3 z 4 PierwszyPierwszy 1234 OstatniOstatni
Pokaż wyniki od 21 do 30 z 31

Wątek: Czy mo??liwa jest zmiana warto??ci sesji przez gracza ?

  1. #21
    WAN
    WAN jest nieaktywny
    Grupa MmoCenter
    Dołączył
    Sep 2007
    Posty
    976

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    Ee, dumdas, ale tutaj chodzilo o to czy gracz moze ingerowac w zmienne zapisane w tablicy $_SESSION. I niby jak wylaczenie ciasteczek ma graczowi dac dostep do zmiennych sesji, ktore przeciez sa na serwerze. Ciasteczka to cos zupelnie innego.
    Sugeruje Ci odpalic jakis kursik php i poczytac o tablicy superglobalnej $_SESSION, o tym czym jest $_GET (i przy okazji $_POST), wreszcie o ciasteczkach. Bo mocno mieszasz.

  2. #22
    Zarejestrowany
    Dołączył
    Aug 2008
    Posty
    94

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    Sorka, musiałem ??le zrozumieć... Kursów to ja się naczytałem. Sprawdziłem to co napisałem i okazało się, że po wyłączeniu ciastek sesje po prostu nie są przekazywane zamiast być wyświetlanymi.
    Wynika z tego, że sesje mają związek z ciastkami, o czym pisano tam, gdzie o tym czytałem (nie pamiętam już gdzie), tlyko ja ??le to zrozumiałem - sorka.
    Ale zato inaczej można edytować wartość sesji. Nawet na cgvia.pl PHPSESSID jest przekazywane w ciastku. Można zmienić jego wartość nawet z poziomu przeglądarki (w operze: narzędzia -> preferencje -> menadżer ciasteczek -> wybieramy folder cgvia.pl a w nim... o proszę: PHPSESSID).
    Tylko dwie rzeczy na tym świecie są niesko??czone: wszechświat i ludzka głupota, a co do tego pierwszego, to nie jestem pewien
    Albert Einstein

  3. #23
    Zasłużony Awatar sazian
    Dołączył
    Jul 2008
    Posty
    1,721

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    zmień proszę bardzo tylko że to nic ci nie da bo serwer zapisuje ip

  4. #24
    Zarejestrowany Awatar piraci
    Dołączył
    Sep 2007
    Posty
    534

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    Tak ale nie wszędzie, wynikają tego gro??ne sytuacje w których może dość do podmiany sesji, atak typu session fixation... Oj jednak kursów ludzie się za mało naczytaliście ;D...

  5. #25
    Zasłużony Awatar sazian
    Dołączył
    Jul 2008
    Posty
    1,721

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    wątpię żeby jakiś serwer miał wyłączoną tą opcje

  6. #26
    Zarejestrowany Awatar piraci
    Dołączył
    Sep 2007
    Posty
    534

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    Ja raczej wątpię żeby miał włączoną taką opcje, bynajmniej nie wiem o tym by mechanizm sesji w php taką opcje w ogóle posiadał...

    "zmień proszę bardzo tylko że to nic ci nie da bo serwer zapisuje ip "
    Tu myślałem że odnosisz się do skryptu smf który ma stosowne zabezpieczenia ale np. w surowym vallheru atak typu session fixation to żaden problem.

  7. #27
    Zasłużony Awatar sazian
    Dołączył
    Jul 2008
    Posty
    1,721

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    nie o to mi
    chodzi o to że przy tworzeniu sesji serwer zapisuje ip osoby która ją utworzyła
    i przy próbie pobrania/zmiany danych z sesji sprawdzane jest to ip z ip klienta

    dlatego jeśli chcesz mieć coś w rodzaju do "zapamiętaj mnie" przy logowaniu to musisz mieć ciasteczka które pozwolą przywrócić sesje nawet przy zmiennym ip

  8. #28
    Grupa MmoCenter Awatar Kiri
    Dołączył
    Sep 2007
    Posty
    1,741

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    PIERW trzeba mieć jeszcze PHPSESSID osoby atakowanej.........


    OFC nie mówię tu o "ręcznym" tworzeniu sesji. :P
    Sio, nie pomagam via PM !



  9. #29
    Zarejestrowany Awatar piraci
    Dołączył
    Sep 2007
    Posty
    534

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    Tak Kiri, ale id sesji można zakosić komuś np. atakiem XSS.
    "nie o to mi
    chodzi o to że przy tworzeniu sesji serwer zapisuje ip osoby która ją utworzyła
    i przy próbie pobrania/zmiany danych z sesji sprawdzane jest to ip z ip klienta

    dlatego jeśli chcesz mieć coś w rodzaju do "zapamiętaj mnie" przy logowaniu to musisz mieć ciasteczka które pozwolą przywrócić sesje nawet przy zmiennym ip"
    Serwer - jak mam to rozumieć?
    Php nie posiada mechanizmu anty kradzieży sesji(zapisywanie i sprawdzanie ip) ale można takowy samemu napisać i odnośnie "zapamiętaj mnie" - ciacho można spreparować...

  10. #30
    WAN
    WAN jest nieaktywny
    Grupa MmoCenter
    Dołączył
    Sep 2007
    Posty
    976

    Domyślnie Odp: Czy możliwa jest zmiana wartożci sesji przez gracza ?

    No bo trzeba sprawdzac czy sesja i ip ze soba graja, wtedy nikt sesji nie ukradnie... ale to juz zupelnia inna sprawa.

Strona 3 z 4 PierwszyPierwszy 1234 OstatniOstatni

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Zmiana Nicku Gracza
    Przez Tamten w dziale Problemy przy tworzeniu własnej gry
    Odpowiedzi: 4
    Ostatni post / autor: 19-10-2009, 14:43
  2. boo.pl - czy warto?
    Przez Cover w dziale Pytania dotyczące silnika Xnova
    Odpowiedzi: 14
    Ostatni post / autor: 14-08-2009, 14:43
  3. PKT podliczane przez gracza - problem
    Przez adik1 w dziale Pytania dotyczące silnika Xnova
    Odpowiedzi: 1
    Ostatni post / autor: 26-12-2008, 19:00
  4. Polecenie przez Gracza.......
    Przez lessiuu w dziale Support Ugameli
    Odpowiedzi: 32
    Ostatni post / autor: 04-03-2008, 19:37

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •