Új hozzászólás Aktív témák
-
addikt
Vicces, hogy mindkét linkeld forrásod azt támasztja alá, hogy sessionID-t vagy bármi szenzitív adatot nem ajánlott GET paraméterként küldeni.
És nem, nem csak az a hátránya, hogy ott lesz a browser historydban. Lsd. session fixation az első linkeden."Nameg a session-t védeni is lehet, például azt ellenőrizve, hogy nem más netkapcsolatról akarja -e használni éppen."
Az általad linkelt oldalról:
"Keep in mind that users behind corporate proxies may hop between IP addresses between requests, so locking a session to an IP address may accidentally alienate people.""De harmadik fél akkor sem látja"
HTTPS-t feltételezve.
"Ha meg valaki hozzáfér a saját gépedhez, akkor az már régen rossz."
Ezzel nem vitatkozom, de olyan gépeknél amit többen használnak vagy egyszerűen csak mások is láthatják a képernyőt már nem biztonságos.