Stavo cercando di creare la mia classe PHP Sessions protetta, quando mi stavo chiedendo in realtà cosa impedisce a qualcuno di emulare la sessione?PHP Session Hijacking e relativi metodi
IE, perché non sarebbe un codice sul test.php
$_SESSION['logged_in'] = true;
non essere in grado di lavorare su index.php dove
if($_SESSION['logged_in'] == True){
echo 'logged in';
}
Capisco che il modo in cui questo è quello di garantire la sessione generando un ID sicuro bloccandolo sull'indirizzo IP e sull'agente utente, ma come funziona esattamente?
Se si è in grado di indovinare l'ID sessione, sarei in grado di impostare $ _SESSION ['logged_in'] = true ed emulare il login? Dovrei quindi modificare la variabile SESSION per verificare l'accesso a uno più sicuro?
Scusate le mie domande e spero di dare un senso ...
Avete 'session_start();' su ogni pagina? –
Dovresti prendere le lezioni di WebGoat da OWASP, ti aiutano a capire meglio le cose, che è un requisito per creare cose sicure.https: //www.owasp.org/index.php/Category: OWASP_WebGoat_Project – pduersteler
Altre lezioni [qui - Damn Vulnerable Web App] (http://www.dvwa.co.uk/) –