Радость абонентам СИТИ

[ХЗ]

http://www.ncc.nnov.ru/news/index.phtml ... b77793abb7

[BadBlock]

X3 :
> http://www.ncc.nnov.ru/news/index.phtml ... b77793abb7

См. "Телеком-ньюс" от 28 мая. http://www.sarov.info/index.php?ch=telecom-news

P.S. Ты бы хоть phpsessid не светил бы в URL собственной безопасности для.

[Mikis]

А что такое phpsessid? Что id - понятно, а зачем он нужен, что делает и как связан с безопасностью?

[BadBlock]

2: Коновалов

Когда ты бродишь по какому-нибудь сайту, его движок хочет тебя узнавать каждый раз, хочет знать, что это ты. Это делается по-разному. Через basic authorization и через сессии. Сессии могут передаваться куками или через URL. Когда ты впервые заходишь на сайт, тебе (твоему браузеру) ставится сессия. Если сайт требует авторизации, то потом по этой сессии он тебя будет опознавать. При каждом посещении страниц сайта сессия обновляется в базе данных сайта - проставляется дата последнего посещения - и через некоторое время (время зависит от настроек в движке сайта) после твоей неактивности (то есть, ты ушел с сайта и не открываешь его страниц) сессия "умирает" и стирается из базы. Но пока она жива, её код может быть использован злоумышленником, которому ты её разгласил. Если он подставит её к себе в браузер, он для движка сайта может выглядеть совсем как ты.

[Mikis]

Спасибо, все ясно.