Про это уже было очень обстоятельное, но мало внятное по результату, обсуждение: Отчего зависит появление sid в адресной строке?
Но...
- во-первых, это было относительно версий 3.0.Х
- во-вторых это было 2008-2012 г.г.
Для 3.2.8/9 ситуация с параметром sid=... в командной строке, похоже, выглядит так ... как пример для одного конкретного адреса:
- если не регистрирован пользователь - https://linux-ru.ru/index.php?sid=5f2f7 ... f890a0020c
- если зарегистрирован как администратор + на админстранице - https://linux-ru.ru/adm/index.php?sid=5 ... da682&i=21
- при регистрации и на страницах форума - https://linux-ru.ru/index.php
Вопрос, в конечном итоге, один, и который так и не прояснён на 6 страницах предыдущего обсуждения, по ссылке выше: не угрожает ли явная запись значения sid= безопасности форума? не может ли сторонний злоумышленник воспользоваться sid для того, чтобы редактировать форум от имени другого, или получить доступ к административным функциям (админстранице)?
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Ещё раз sid в UID
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).