Forum » Izdelava spletišč » Kako blokirati session z določenim imenom...
Kako blokirati session z določenim imenom...
Dr X ::
Pozdravljeni!
Testiram zaščito na moji strani in me zanima ena stvar.
Ali se da kako blokirati (na uporabnikovi strani) samo določen session npr. session("ime"), ki ga ustvari neka asp stran, da pri tem ne blokiraš tudi ostalih sessionov, ki so bili narejeni.
Že v naprej se vam zahvaljujem za odgovor.
Testiram zaščito na moji strani in me zanima ena stvar.
Ali se da kako blokirati (na uporabnikovi strani) samo določen session npr. session("ime"), ki ga ustvari neka asp stran, da pri tem ne blokiraš tudi ostalih sessionov, ki so bili narejeni.
Že v naprej se vam zahvaljujem za odgovor.
Nič ni nemogoče.
- premaknil iz Pomoč in nasveti: ToniT ()
OwcA ::
Kako misliš blokiraš?
Načeloma obstaja možnost, da ti packa po keksih, ako jih uporabljaš.
Načeloma obstaja možnost, da ti packa po keksih, ako jih uporabljaš.
Otroška radovednost - gonilo napredka.
Dr X ::
Primer.
Jst se povežem na mojo stran iz nekega drugega računalnika. Ta stran meni dodeli dva session-na session("usr") in session("pwd") ta dva sta napisana na serverju in na mojem računalniku kot piškotka, ki ju ne morem videt. Zanima pa me kako bi jast blokiral session("usr") oziroma ga zbrisal s svojega računalnika. Podoben učinek dobiš če imaš vklopljen ZoneAlarm 4 ampak ta ti blokira vse session-e, rezultat tega pa je ta, da ti jih stran ne more dodeliti, problem je le ta, da ti blokira vse jasta pa bi rat blokiral le določenega (session("usr")).
Jst se povežem na mojo stran iz nekega drugega računalnika. Ta stran meni dodeli dva session-na session("usr") in session("pwd") ta dva sta napisana na serverju in na mojem računalniku kot piškotka, ki ju ne morem videt. Zanima pa me kako bi jast blokiral session("usr") oziroma ga zbrisal s svojega računalnika. Podoben učinek dobiš če imaš vklopljen ZoneAlarm 4 ampak ta ti blokira vse session-e, rezultat tega pa je ta, da ti jih stran ne more dodeliti, problem je le ta, da ti blokira vse jasta pa bi rat blokiral le določenega (session("usr")).
Nič ni nemogoče.
OwcA ::
Najpre jena postranska opazka. Session("pwd") zveni kot nekaj kjer imaš shranjeno geslo. Tega se ne dela. Enosmerno zzakodirano geslo imaš lepo nekje shranjeno in ga ne vlačiiš vsepovsod s sabo.
V keks se načeloma shranjuje le ID seje, ostalo ostane na strežniku. Če se stvari lotiš tako in imaš v sklopu ene seje shranjene vse podatke, potem se ne da "filtrirati" podatkov.
V keks se načeloma shranjuje le ID seje, ostalo ostane na strežniku. Če se stvari lotiš tako in imaš v sklopu ene seje shranjene vse podatke, potem se ne da "filtrirati" podatkov.
Otroška radovednost - gonilo napredka.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | skripta za pošiljanje brezplačnih sms sporočil (strani: 1 2 3 4 )Oddelek: Programiranje | 44443 (9683) | AštiriL |
| » | Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 4 … 12 13 14 15 )Oddelek: Izdelava spletišč | 214950 (166516) | Tydek |
| » | Php varen loginOddelek: Programiranje | 3878 (3378) | Volk| |
| » | Session v ASP.NETOddelek: Programiranje | 1370 (1150) | King80 |
| » | oop+php+sessionsOddelek: Izdelava spletišč | 2577 (44) | cahahopie |