On Mon, 25 Mar 2002, Ionut Radu wrote: > > > > Salve, > > > > Am compilat apache-1.3.24 + php-4.1.2, dupa care am facut un mic programel > in php in care m-am jucat cu session_register. Totul a mers bine, numai ca in > momentul in care m-am uitat in /tmp nu mica mi-a fost mirarea cand am vazut > fisiere de genul sess_$session_id ce contineau pur si simplu informatia pe > care eu doream s-o salvez si care nu era nicidecum criptata. > A avut cineva o experienta asemanatoare?
Lol. Este a "known bug" sau "feature". Daca vrei securitate sporita la stocarea sesiunilor redefineste handlerul si le stochezi intr-un SQL ceva.. Oricum e foarte greu sa asiguri securitate pentru un webserver cu scripturi la care au looseri access local (decat poate cu chroot, chown, new_s_context etc...) ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
