Sessie ID gebruiken

Door Marthijn Buijs op 02-08-2015 17:27 gewijzigd op 02-08-2015 17:31

2.119 views

Beste mensen,

Even een korte vraagje: mag ik het sessie id gebruiken op de website?
Dat dit openbaar is voor andere mensen, of mag dit totaal niet vanwege de beveiliging?
(heb zelf geen idee wat hackers met een sessie id kunnen doen, en juist wat ze wel kunnen doen en wat niet)

Ik heb het idee om js en css files opnieuw te de downloaden als de gebruiker na het sluiten van de browser weer de website bezoekt. En dan altijd de laatste versie van het bestand heeft.

Alvast bedankt voor de tips en het meedenken :)

Ozzie PHP

03-08-2015 14:56

>> Je geeft een voorzet voor een veiligere constructie maar licht niet toe hoe deze dan in elkaar zit :].

Excuus voor de late reactie. M'n internet lag eruit. Ik gaf geen voorzet voor een veiliger constructie. Ik gaf enkel aan dat je een sessie-id zou kunnen kapen als je verder geen extra beveiliging hebt waarmee je de geldigheid van de sessie controleert. Maar waar het vooral op neerkomt is dat het geen goed idee is om een sessie-ID openbaar te maken.

Marthijn Buijs

03-08-2015 15:53

Bedankt jongens ik weet genoeg!

Reageren

Inloggen om te reageren