Вопрос-Ответ по php

меня вот этот вопрос интерисует, реально вытащить данные из переменных $_SESSION ? из куков то вытаскивают.

в смысле злоумышленнику.

3814, сессии хранятся на сервере, куки в браузере юзера. вот и думай

Денис Петрович (9 Сентября 2010 / 13:48)
меня вот этот вопрос интерисует, реально вытащить данные из переменных $_SESSION ? из куков то вытаскивают.

в смысле злоумышленнику.

перехватить сессию можно

3816, ну если ее всем подряд публиковать то конечно, а так с ней оч трудно что либо сделать (без наличия других дыр)

действительно, сессия чем то безопасней. Спасибо за ответы.

да и в куках то опасности никакой нет...
Хранишь их в зашифрованном виде и все...
Я у себя хочу организовать типа как вконтакте, в куках что бы хранилось имя сессии...

оно и так там хранится если ино включенны))

я в том плане, что бы не хранить куки типа айди, пасс...

ну да, этот идификатор то каждый раз разный генерируется, и если успеют куки очистится, то уже не подойдет, и хацкер останется с носом, поэтому надо не очень на догло устанавливать время жизни куков, и когда уходишь не забывать жать выход .

можно и такие конструкции юзать типа

<?php
md5(SID.strrev(md5($_SESSION['name'].$_COOKIE['name'])));
?>

Nu3oN (9 Сентября 2010 / 21:29)
я в том плане, что бы не хранить куки типа айди, пасс...

ид сессии хранится в куках.
echo print_r($_COOKIE);