[Owasp-turkey] Php session id de yabanci karakterler

Volkan Altan volkanaltan at gmail.com
Fri Dec 14 08:13:43 UTC 2012


Merhaba,

Bu konu aslında error yönetimine girmektedir. Bunun için kendi error
handler metodununuz yazmalısınız. Şöyleki;


function handleError($errno, $errstr, $errfile, $errline, array $errcontext)
{
    // error was suppressed with the @-operator
    if (0 === error_reporting()) {
        return false;
    }

    throw new ErrorException($errstr, 0, $errno, $errfile, $errline);
}
set_error_handler('handleError');

try {
session_start();
} catch(Exception $e) {
echo "hata\n";
}

echo "sessionid:" . session_id();

Bu şekilde yapıp firebug (veya başka bir araç) sessionid değiştirdiğinizde
bunu siz yönetebilirsiniz...


Volkan Altan
http://volkanaltan.com/
İyi  Çalışmalar.



2012/12/14 What you get is Not what you see <wyginwys at gmail.com>

>
>
>
> 2012/12/13 Deniz Cevik <denizcev at gmail.com>
>
>>
>> eğer session fixation ile ilgili bir kaygı ise belirttiğiniz, sadece
>> valid olmayan sessionid leri değil, uygulama tarafından üretilmiş ve
>> kullanıcı tarafından geri yollanan geçerli sesion'larında
>> kullanılmadığına dair bir kontrol yapmalısınız.
>
>
> Bu nasil implemente edilir phpde?
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20121214/85828e52/attachment.html>


More information about the Owasp-turkey mailing list