From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 09 Jan 2003 - 11:17:17 EET
Merhaba,
Az once bir baska tartisma listesinde tanne uygulamasina
(http://tanne.fluxnetz.de/) bir link gordum.
Tanne, php ile gelistirilmis web uygulamalarinin guvenligini arttirmak
icin ongorulmus alternatif bir oturum yonetimi (ing. session mgmt)
duzenegi... PHP'nin kendi oturum yonetimi mekanizmasina alternatif
olarak gelistirilmis cici bir duzenek gibi.
Sanki her istemden sonra PHP tarafindan uretilen sayfalardaki tum
link'lere ayri birer cookie atiyor gibi anladim; eger boyle ise
sessionid'nin bir saldirgan tarafindan ogrenilmesi ve bu yolla
oturum-kacirma (ing. session hijacking) gibi bir risk de soz konusu
olmuyor gibi...
Tanne'yi bilen/taniyan varsa bildiklerini/yorumlarini dinlemek isterim.
Deneyen olursa sonuclarini bizlerle de paylasirsa memnun oluruz.
selamlar, sevgiler.
-- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------