2012/12/5 Volkan Altan <[email protected]> > Aslında olay şu ; > > 1.x veya 2.x bu soruna çözüm değil. Dışardan biri saldırı amaçlı bu > bilgiyi değiştirirse PHP hata verip yeni session oluşturuyor. Warning > olduğu için ciddi hata sayılmıyor. > Sayfayı yenilediğinizde bu mesaj tekrar karşınıza çıkmaz. > > Sizin örnek doğrudan saldırı olduğu için gönderdiğim link geçersiz :) > > Aslında FW nin yaptığı şey ilk olarak session_start(); komutunu > çalıştırmak siz manuel session değerlerini değiştirdiğiniz için mevcut > sessid ile ilerleyemiyor. Yenisini oluşturuyor. > > >
Yani onlem almaya gerek yok mu?
_______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
