Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-06-2004, 13:24 door Dr.NO

3. The Solution Fortunately the solution to this issue is a straightforward one. By simply specifying the cookie path argument accurately, an application can take measures to protect itself from flawed products that share the same hosting environment. pffffffffffffft, wat een amateur, die auteur. dit is maar een heel klein deeloplossinkje, en door geen echte beveiligingsmaatregelen te beschrijven, wordt een schijnveiligheid gecreeerd. wat ik doe is elke sessie statisch koppelen met het ip van de client, referer check (ook maar een deeloplossinkje dat uitermate simpel te omzeilen is) een md5 hashes als sessionid te gebruiken (zodat mensen ze niet zo makkelijk kunnen raden). verder moet je het verkeer uiteraard over SSL laten lopen, om sniffen van session ids tegen te gaan. Dr.NO

Beschrijf je klacht (Optioneel):

captcha