[Owasp-turkey] Php session id de yabanci karakterler

Ozer, Mesut Mesut.Ozer at eu.sony.com
Fri Dec 14 08:41:09 UTC 2012


Uygulamaya gelen istekte belirtilen session id nin, gerçekten bizim "o kullanıcıya" verdiğimiz session id olup olmadığını anlamak için session id ler ile kullanıcılar arasında bir bağlantı kurmamız gerekir. Ama aşağıdaki sayfada da açıklandığı gibi bunu yapmanın garantili bir yolu yok:

 

http://stackoverflow.com/questions/12233406/preventing-session-hijacking

 

- Mesut

 

From: owasp-turkey-bounces at lists.owasp.org [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of What you get is Not what you see
Sent: Friday, December 14, 2012 9:58 AM
To: OWASP-Turkey Chapter
Subject: Re: [Owasp-turkey] Php session id de yabanci karakterler

 

 

 

2012/12/13 Deniz Cevik <denizcev at gmail.com>


eğer session fixation ile ilgili bir kaygı ise belirttiğiniz, sadece
valid olmayan sessionid leri değil, uygulama tarafından üretilmiş ve
kullanıcı tarafından geri yollanan geçerli sesion'larında
kullanılmadığına dair bir kontrol yapmalısınız. 


Bu nasil implemente edilir phpde?

 



************************************************************************
The information contained in this message or any of its attachments may be confidential and is intended for the exclusive use of the addressee(s).  Any disclosure, reproduction, distribution or other dissemination or use of this communication is strictly prohibited without the express permission of the sender.  The views expressed in this email are those of the individual and not necessarily those of Sony or Sony affiliated companies.  Sony email is for business use only.

This email and any response may be monitored by Sony to be in compliance with Sony's global policies and standards

-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20121214/4fa17ff5/attachment-0001.html>


More information about the Owasp-turkey mailing list