Frozen Fido : RU.CGI.PERL : session

ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Alex Shevchuk                        2:5031/50.4    24 May 2001  10:58:18
 To : apavel@isabase.philol.msu.ru
 Subject : session_id
 --------------------------------------------------------------------------------

 23 Май 01, 22:01 писал apavel@isabase.philol.msu.ru мэссадж для All такого
 типа:
 
  >>  А потом он плавно перешел в немного другую задачу - не только
  >> сгенерировать уникальный id, но и добиться его защищенности от кул
  >> хацкеров.
  a> Я готов с тобой на ящик водки поспорить, что хацкеру слабо будет
  a> подобрать sid, вычисленный по моей схеме.
 
  Да я и не отрицаю, только вот твоя схема не дает 100%-ной уникальности. MD5
 предоставляет не такое уж и большое число, которое с мизерной вероятностью, но
 все же может повториться.
 
  a> Заменять ид сессии после каждого реквеста, тогда если
  a> злоумышленник пролезет со старым ID, он получит отворот поворот.
  a> Правда, что будет с юзером, если он придет после злоумышленника лучше
  a> не думать :-)
 
  Hу можно ещё пихать рандомные куки, которые потом будут проверяться. Здесь
 уникальность не нужна и хацкер все равно не сможет подобрать этот id.
 
 Best regards, Alex.
 
 --- GoldED+/386 1.1.4.3
  * Origin: Тот, кто храпит, всегда засыпает первым. (2:5031/50.4)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
session_id	Alex Shevchuk	06 May 2001 16:02:22
Re: session_id	Pavel V. Ammosov	07 May 2001 03:14:34
session_id	Alex Shevchuk	12 May 2001 19:51:44
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:32
session_id	Alex Shevchuk	15 May 2001 11:36:08
Re: session_id	Pavel V. Ammosov	15 May 2001 18:49:11
session_id	Alex Shevchuk	15 May 2001 21:21:22
Re: session_id	Artem Chuprina	16 May 2001 11:02:53
session_id	Alex Shevchuk	16 May 2001 15:14:00
Re: session_id	Slava Gorbanev	16 May 2001 21:57:27
Re: session_id	Pavel V. Ammosov	17 May 2001 02:10:03
session_id	Alex Shevchuk	17 May 2001 23:44:06
session_id	Ilya Slyzhnyak	21 May 2001 09:13:15
Re: session_id	Pavel Ammosov	23 May 2001 23:01:47
session_id	Alex Shevchuk	24 May 2001 10:58:18
Re: session_id	Alex Povolotsky	15 May 2001 07:45:52
session_id	Alex Shevchuk	16 May 2001 15:06:33
Re: session_id	Artem Chuprina	17 May 2001 13:10:03
Re: session_id	Konstantin Tokar	17 May 2001 13:23:35
Re: session_id	Artem Chuprina	17 May 2001 14:06:20
session_id	Yan Alexandrovsky	17 May 2001 21:21:57
session_id	Alex Shevchuk	17 May 2001 23:32:09
Re: session_id	Timur Sabirzyanov	19 May 2001 21:59:34
Re: session_id	Artem Chuprina	07 May 2001 12:08:22
session_id	Alex Shevchuk	12 May 2001 20:16:03
Re: session_id	Ilya Rubtsov	12 May 2001 23:07:00
session_id	Ilya Slyzhnyak	13 May 2001 20:24:39
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:36
session_id	Ilya Slyzhnyak	16 May 2001 22:01:09
Re: session_id	Nab	18 May 2001 02:16:34
session_id	Alex Shevchuk	15 May 2001 11:27:42
session_id	Slava Judakov	15 May 2001 19:13:37
session_id	Alex Shevchuk	15 May 2001 23:15:26
session_id	Slava Judakov	16 May 2001 10:02:10
session_id	Alex Shevchuk	16 May 2001 15:09:39
Re: session_id	Artem Chuprina	17 May 2001 13:08:01
Re: session_id	Pavel V. Ammosov	17 May 2001 02:10:04
session_id	Ilya Slyzhnyak	16 May 2001 21:41:57
session_id	Alex Shevchuk	18 May 2001 21:21:49
session_id	Ilya Slyzhnyak	21 May 2001 09:04:12
Re: session_id	Slava Gorbanev	14 May 2001 22:33:31
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:35
session_id	Alex Shevchuk	15 May 2001 11:46:32
Re: session_id	Pavel V. Ammosov	15 May 2001 18:49:12
session_id	Aleksey Kotov	20 May 2001 02:21:34
session_id	Alex Shevchuk	23 May 2001 10:47:13
session_id	Aleksey Kotov	26 May 2001 23:21:17
Re: session_id	Alexander Frolov	29 May 2001 04:12:03

Архивное /ru.cgi.perl/27283b0cf82c.html, оценка 2 из 5, голосов 10