صفحة 1 من 1

هل من نصائح لأتقدم في PHP

مرسل: 23 نوفمبر 2010, 21:27
بواسطة Shining Star
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

الحمدلله بلغت مرحلة في php أستطيع القول أنها شبه متوسطة ...
ولكني غير راضٍ عن مستواي ، فهل من نصائح أو مواقع عربية تحتوي على تطبيقات مقدمة قليلاً ؟

ولدي سؤال آخر ...
مامعنى سرقة Session وكيف يتم ذلك ؟!
ومامعنى هذا الرابط ؟
http://demo.com/index.php?PHPSESSID=1234
وهل يفيد في الدخول بجلسة عمل مزورة ؟

<< للعلم أسأل للحماية وليس للاختراق :)

رد: هل من نصائح لأتقدم في PHP

مرسل: 24 نوفمبر 2010, 01:52
بواسطة saanina
تعرف الابواب اللي ماتدخل الا ببصمة اصبع !
شلون يخترقونها .. اما يقطعون اصبع الشخص ويدخلون فيه او ياخذون بصمته بلزقه .. مثل الافلام

انت اعتبر ان المعرف SID=23523523523 هو البصمه ..
لو اخذها غيرك ودخل فيها , يعتبر اختراق للجلسة ..

بداية ظهور الجلسات كانت اضعف من الان , والمعرف كان ابسط .. واسهل ..
php مع الوقت تطورت وسكرت ثغراتها .. اما زمان كنا نسوي اكثر من طريقة علشان نحلها بانفسنا ..


http://en.wikipedia.org/wiki/Session_fixation