3. 0. Czym jest sesja
HTTP HEADER
cookie:
PHPSESSID=
0pmksua2oi66q4456kpe9ipfj2
FILE
sess_0pmksua2oi66q4456kpe9ipfj2
4. - kradzież sesji
( możliwość przechwycenia identyfikatora PHPSESSID )
- generowanie sesji
( możliwość utworzenia sesji, podesłania ofierze, odtworzenia sesji )
- blokowanie pliku sesji
( blokowanie uchwytu plików, uniemożliwienie rozpoczęcia sesji innym skryptom )
- brak sensownego obiektu do zarządzania sesją
( dowolność w wykorzystaniu, brak mechanizmów sprawdzających )
- wykorzystywanie Cookie
( wykorzystywanie nagłówka protokołu http )
I. PROBLEMY SESJI PHP