Ответов: 8 Просмотров: 254
|
Цитата:Возможна ли подмена сессии? Да я знаю что она хранится на сервере, но все же...
Да если идентификатор ее например через xss украдут, в идеале привязывать ее к ip, просто записав ip в саму сессию, тогда вероятность что украв идентификатор сесии ее использует злоумышленник будет ничтожна.
В БД незачем писать т.к можно в ip хранить. |