RE: session ID, bylo: Re[2]: Přerozdělení interního PageRank

From: SEO Kraken <seokraken (zavinac)>
Date: 22. 11. 2005, 11:23 CET
Zdravim. Je to tak - pokud je systém dobre navrzeny, netreba tento zpusob
pouzivat--- To je jasne.Jen jsem chtel reagovat na nazor, ze takovy postup
neni nikdy potreba...

Psal jste, ze Centrum atd nechavaji v refereru jmeno prihlaseneho uzivatele
-podle Vas je toto vetsi problem? Vite, co vsechno muze byt v session?
neznam mnoho lidi, kteri by pouzivali pro kazdy web unikatni heslo... Pomoci
sessions se muze cizi osoba dostat k osobnim udajum typu kontroloni otazka
(potazmo heslo nejen na dotycny web), datum narozeni, pripadne nejaka
historie atd... To mi prijde mnohem vyssi potencial nebezpecnosti nez to, ze
nekdo zna me jmeno.

--
Kraken

-----Original Message-----
Dobry den,

Myslim, ze pokud je system logovani dobre navrzeny, nemelo by byt mozne to
zneuzit. Alespon mne tedy nenanpada jak, ale rad se poucim, je to nicmene
dost OT.
Mimochodem, nektere ceske vyhledavace (prinejmensim Centrum) maji v URL (a
tedy pak i v refereru) jmeno prihlaseneho uzivatele, to mi prijde jako
daleko vetsi problem.

--
Zdravi
Pachollini
Received on Tue, 22 Nov 2005 11:23:24 +0100

This archive was generated by hypermail 2.1.8 : 22. 11. 2005, 11:23 CET