Frozen Fido : RU.CGI.PERL : Re: session

ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Pavel Ammosov                        2:5020/52      23 May 2001  23:01:47
 To : All
 Subject : Re: session_id
 --------------------------------------------------------------------------------

 
 > Hello apavel@isabase.philol.msu.ru.
 
 > 17 Май 01, 01:10 писал apavel@isabase.philol.msu.ru мэссадж для All такого
 > типа:
 
 >  >> a> считай по нему MD5 (Digest::MD5 с CPAN).
 >  >> >>  У меня паранойя. =) Все равно большая вероятность.
 >  >> r> Если у тебя паранойя, то ты уже посчитал, конечно, вероятность
 >  >> r> повторения $$ в течение секунды?
 >  >> Здесь говорилось про "пару килобайт всякого мусора из /dev/urandom"
 >  >> с последующей обработкой в MD5. Здесь вероятность есть.
 >  a> Вообще-то тред начался с того, что кое-кто спросил:
 >  А потом он плавно перешел в немного другую задачу - не только сгенерировать
 > уникальный id, но и добиться его защищенности от кул хацкеров. 
 
 Я готов с тобой на ящик водки поспорить, что хацкеру слабо будет подобрать
 sid, вычисленный по моей схеме.
 
 >  Правда вот сниффер... Hеужели от него никакой защиты нет? Окромя SSL?
 
 Заменять ид сессии после каждого реквеста, тогда если 
 злоумышленник пролезет со старым ID, он получит отворот поворот.  Правда,
 что будет с юзером, если он придет после злоумышленника лучше не думать :-)
 
 -- 
 I use technology in order to hate it more properly.
                 -- Nam June Paik
 
 --- FIDOGATE 4.4.0-snp10
  * Origin: Zenon N.S.P. news server (2:5020/52.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
session_id	Alex Shevchuk	06 May 2001 16:02:22
Re: session_id	Pavel V. Ammosov	07 May 2001 03:14:34
session_id	Alex Shevchuk	12 May 2001 19:51:44
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:32
session_id	Alex Shevchuk	15 May 2001 11:36:08
Re: session_id	Pavel V. Ammosov	15 May 2001 18:49:11
session_id	Alex Shevchuk	15 May 2001 21:21:22
Re: session_id	Artem Chuprina	16 May 2001 11:02:53
session_id	Alex Shevchuk	16 May 2001 15:14:00
Re: session_id	Slava Gorbanev	16 May 2001 21:57:27
Re: session_id	Pavel V. Ammosov	17 May 2001 02:10:03
session_id	Alex Shevchuk	17 May 2001 23:44:06
session_id	Ilya Slyzhnyak	21 May 2001 09:13:15
Re: session_id	Pavel Ammosov	23 May 2001 23:01:47
session_id	Alex Shevchuk	24 May 2001 10:58:18
Re: session_id	Alex Povolotsky	15 May 2001 07:45:52
session_id	Alex Shevchuk	16 May 2001 15:06:33
Re: session_id	Artem Chuprina	17 May 2001 13:10:03
Re: session_id	Konstantin Tokar	17 May 2001 13:23:35
Re: session_id	Artem Chuprina	17 May 2001 14:06:20
session_id	Yan Alexandrovsky	17 May 2001 21:21:57
session_id	Alex Shevchuk	17 May 2001 23:32:09
Re: session_id	Timur Sabirzyanov	19 May 2001 21:59:34
Re: session_id	Artem Chuprina	07 May 2001 12:08:22
session_id	Alex Shevchuk	12 May 2001 20:16:03
Re: session_id	Ilya Rubtsov	12 May 2001 23:07:00
session_id	Ilya Slyzhnyak	13 May 2001 20:24:39
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:36
session_id	Ilya Slyzhnyak	16 May 2001 22:01:09
Re: session_id	Nab	18 May 2001 02:16:34
session_id	Alex Shevchuk	15 May 2001 11:27:42
session_id	Slava Judakov	15 May 2001 19:13:37
session_id	Alex Shevchuk	15 May 2001 23:15:26
session_id	Slava Judakov	16 May 2001 10:02:10
session_id	Alex Shevchuk	16 May 2001 15:09:39
Re: session_id	Artem Chuprina	17 May 2001 13:08:01
Re: session_id	Pavel V. Ammosov	17 May 2001 02:10:04
session_id	Ilya Slyzhnyak	16 May 2001 21:41:57
session_id	Alex Shevchuk	18 May 2001 21:21:49
session_id	Ilya Slyzhnyak	21 May 2001 09:04:12
Re: session_id	Slava Gorbanev	14 May 2001 22:33:31
Re: session_id	Pavel V. Ammosov	15 May 2001 00:35:35
session_id	Alex Shevchuk	15 May 2001 11:46:32
Re: session_id	Pavel V. Ammosov	15 May 2001 18:49:12
session_id	Aleksey Kotov	20 May 2001 02:21:34
session_id	Alex Shevchuk	23 May 2001 10:47:13
session_id	Aleksey Kotov	26 May 2001 23:21:17
Re: session_id	Alexander Frolov	29 May 2001 04:12:03

Архивное /ru.cgi.perl/276444264bc70.html, оценка 1 из 5, голосов 10