Ещё раз sid в UID

Olej · Сообщение **Olej** » 26.02.2020 20:40

Про это уже было очень обстоятельное, но мало внятное по результату, обсуждение: Отчего зависит появление sid в адресной строке?
Но...
- во-первых, это было относительно версий 3.0.Х
- во-вторых это было 2008-2012 г.г.

Для 3.2.8/9 ситуация с параметром sid=... в командной строке, похоже, выглядит так ... как пример для одного конкретного адреса:
- если не регистрирован пользователь - https://linux-ru.ru/index.php?sid=5f2f7 ... f890a0020c
- если зарегистрирован как администратор + на админстранице - https://linux-ru.ru/adm/index.php?sid=5 ... da682&i=21
- при регистрации и на страницах форума - https://linux-ru.ru/index.php

Вопрос, в конечном итоге, один, и который так и не прояснён на 6 страницах предыдущего обсуждения, по ссылке выше: не угрожает ли явная запись значения sid= безопасности форума? не может ли сторонний злоумышленник воспользоваться sid для того, чтобы редактировать форум от имени другого, или получить доступ к административным функциям (админстранице)?

Сообщение **rxu** » 26.02.2020 21:08

Olej писал(а): ↑26.02.2020 20:40 не угрожает ли явная запись значения sid= безопасности форума? не может ли сторонний злоумышленник воспользоваться sid для того, чтобы редактировать форум от имени другого, или получить доступ к административным функциям (админстранице)?

Нет.

phpBB Guru - Официальная русская поддержка форума phpBB3

Ещё раз sid в UID

Ещё раз sid в UID

Re: Ещё раз sid в UID