Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- jakub791.xlx.pl
telcocafe
1. Czy ciasteczka powinny mieć prefiks? Czy to zwiększa bezpieczeństwo? Przykład: cms_login zamiast login2. Czy zastosowanie prefiksu ciasteczek identycznego jak prefiks nazw tabel w bazie danych jest luką bezpieczeństwa?
3. Po co stosować session_name() dla sesji tymczasowych? Czy zwiększa bezpieczeństwo, czy jest zbędnym zabiegiem?
4. W przypadku używania PATH_INFO może wystąpić problem ze ścieżkami w ciasteczkach. W mod_rewrite raczej nie, ale wolę się upewnić. Na co zwracać szczególną uwagę?
1. Nie widzę związku
2. Czysto teoretycznie, w pewnych specyficznych warunkach może to być podpowiedź dla włamywacza, ale zaraz luka? Nie.
3. Manual PHP
Remember, kids--you MUST use session_name() first if you want to use session_set_cookie_params() to, say, change the session timeout. Otherwise it won't work, won't give any error, and nothing in the documentation (that I've seen, anyway) will explain why.
4. Nie wydaje mi się, żeby to było możliwe, masz na myśli jakiś konkretny przypadek?