Boas galera!!
Estava eu navegando num sisteminha que eu estou mexendo aqui, me loguei e tal.
Resolvi acessar um outro sistema que tb é protegido por senha, qual não foi minha supresa quando eu digitei o endereço ele já entrou direto!
ou seja, ele pegou a session() que eu tinha criado no sistema anterior e a utilizou para acessar este sistema.
Como eu faço para que isso não aconteça?
é possivel alguem se logar num sistema que usa uma sessão com o mesmo nome da sua para entrar em seu sistema?
[]s!
Dúvida De Principiante....
Started By aimola, 09/12/2004, 07:27
8 replies to this topic
#1
aimola
-
- Usuários
-
- 471 posts
Webdeveloper
- Sexo:Masculino
- Localidade:Sampa
Posted 09/12/2004, 07:27
Que os passos de hoje sejam maiores que os de ontem
e que os passos de amanhã sejam mais largos que os de hoje.
e que os passos de amanhã sejam mais largos que os de hoje.
#2
Luis Otávio
-
- Usuários
-
- 3113 posts
Super Veterano
- Sexo:Masculino
- Localidade:Porto Alegre
-
Interesses:- Desenvolvimento de aplicações Web com linguagem server-side PHP.
- Desenvolvimento de aplicações Web com linguagem cliente-side JavaScript, conhecedor e utilizador da biblioteca jQUERY e todas suas características.
- Otimização de Desempenho aplicados a performance de banco de dados Mysql.
- Otimização de Desempenho para servidores Web utilizando-se como Webserver NGINX em conjunto com Varnish.
- Sólidos conhecimentos no CMS WordPress para novas implementações, manutenção, criação e otimização de Plugins.
- Práticas de atendimento, relacionamento e suporte ao cliente. Trabalhando voltado ao público desde o lançamento da empresa iPORTO.COM, criando laços e vínculos com os mais de Mil clientes da empresa e os braços do grupo.
Posted 09/12/2004, 07:32
vc estava navegando no mesmo dominio??? tipo, estava rodando em um servidor local, e depois passou de um sistema para o outro sem fechar o navegador? se vc fez isso, e as sessions tinham o mesmo nome, isso é possivel de acontecer... mas se vc num estava no mesmo dominio algo tem, por que isso num era para acontecer...
Ali diz que é bom vc usar sessions de nomes diferentes nos sistemas para que naum aconteca isso... bem, é mais ou menos isso, qualuqer coisa... grita ai...
não sei se vc ja leu, mas neste topico tem um pouco sobre sua pergunta...
http://forum.wmonlin...showtopic=92287
Ali diz que é bom vc usar sessions de nomes diferentes nos sistemas para que naum aconteca isso... bem, é mais ou menos isso, qualuqer coisa... grita ai...
não sei se vc ja leu, mas neste topico tem um pouco sobre sua pergunta...
http://forum.wmonlin...showtopic=92287
* Otávio Nogueira
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
#3
pchardnet
-
- Usuários
-
- 1068 posts
×-× 3D ×-×
- Sexo:Não informado
- Localidade:Belo Horizonte-MG
Posted 09/12/2004, 19:35
Além disso a sua session poderia estar gravada em um cookie...
www.wvirtu.net - Hospedagem Sites - PHP + MySql + Fantástico - Joomla! pré-instalado
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
www.joomlaminas.org - Grupo de Usuários Joomla! de Minas Gerais
#4
marioufpa
-
- Usuários
-
- 26 posts
"Moderador Imasters (ASP)"
- Sexo:Não informado
Posted 09/12/2004, 21:34
de qualquer forma foi estranho isso, provavelmente eram sistemas no mesmo server mesmo...
#5
Agente Linhares
-
- Ex-Admins
-
- 3138 posts
fuis...abraços!
- Sexo:Não informado
- Localidade:Biritiba Mirim-SP
Posted 10/12/2004, 01:46
é..o topico q o iporto citou aborda e dá soluções p/ diversos casos de falhas e possíveis falhas de segurança.vc estava navegando no mesmo dominio??? tipo, estava rodando em um servidor local, e depois passou de um sistema para o outro sem fechar o navegador? se vc fez isso, e as sessions tinham o mesmo nome, isso é possivel de acontecer... mas se vc num estava no mesmo dominio algo tem, por que isso num era para acontecer...
Ali diz que é bom vc usar sessions de nomes diferentes nos sistemas para que naum aconteca isso... bem, é mais ou menos isso, qualuqer coisa... grita ai...
não sei se vc ja leu, mas neste topico tem um pouco sobre sua pergunta...
http://forum.wmonlin...showtopic=92287
dá uam visitadinha...
mas creio q em seu caso deve ter sido no localhost né?
se foi no server local é muito simles e fácil de ecorrer..
ja se for em domínios diferentes, como o pessoal citeou, creio q nao seje tao normal nao..
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
#6
abc2
-
- Usuários
-
- 546 posts
Cuidado com o Narcisismo
- Sexo:Não informado
- Localidade:Blumenau/SC
Posted 10/12/2004, 11:39
ou ainda de repente pq os nomes das sessions eram as mesmas...
isso ja aconteceu comigo uma vez, mudei os nomes da sessions e o problema foi resolvido
isso ja aconteceu comigo uma vez, mudei os nomes da sessions e o problema foi resolvido
Edição feita por: abc2, 10/12/2004, 11:40.
#7
Luis Otávio
-
- Usuários
-
- 3113 posts
Super Veterano
- Sexo:Masculino
- Localidade:Porto Alegre
-
Interesses:- Desenvolvimento de aplicações Web com linguagem server-side PHP.
- Desenvolvimento de aplicações Web com linguagem cliente-side JavaScript, conhecedor e utilizador da biblioteca jQUERY e todas suas características.
- Otimização de Desempenho aplicados a performance de banco de dados Mysql.
- Otimização de Desempenho para servidores Web utilizando-se como Webserver NGINX em conjunto com Varnish.
- Sólidos conhecimentos no CMS WordPress para novas implementações, manutenção, criação e otimização de Plugins.
- Práticas de atendimento, relacionamento e suporte ao cliente. Trabalhando voltado ao público desde o lançamento da empresa iPORTO.COM, criando laços e vínculos com os mais de Mil clientes da empresa e os braços do grupo.
Posted 10/12/2004, 12:33
ainda o porém.. hehe, se os nomes forem iguais... so sendo no mesmo dominio...ou ainda de repente pq os nomes das sessions eram as mesmas...
isso ja aconteceu comigo uma vez, mudei os nomes da sessions e o problema foi resolvido
* Otávio Nogueira
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
* Administração e Configuração de Servidores;
* Combinação Perfeita: NGINX + PHP + VARNISH + HAPROXY
* otavio*iporto.com ~ Tel: +55 51 3366 0177 | +55 51 4063 7343 |
* @iporto
#8
TucaZ
-
- Usuários
-
- 99 posts
Normal
- Sexo:Não informado
Posted 10/12/2004, 12:33
Isso só é possível se as sessions tiverem o mesmo nome e se as duas páginas que utilizem elas rodarem no mesmo servidor e no mesmo site do IIS.
Abraços
Abraços
#9
Agente Linhares
-
- Ex-Admins
-
- 3138 posts
fuis...abraços!
- Sexo:Não informado
- Localidade:Biritiba Mirim-SP
Posted 10/12/2004, 14:46
claro. eu ja me referia just6aemnte a isso.ou ainda de repente pq os nomes das sessions eram as mesmas...
isso ja aconteceu comigo uma vez, mudei os nomes da sessions e o problema foi resolvido
se nao tiver nome da sessao igal creio q nao aconteceria isso.
e acho q so achontece facilmente se tiver server local msm ou no msm dominio como citou o iporto.
pelo domínio pod e acontecer, mas nao é tao comum e fácil de ocorrer..
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)
