Задать вопрос
@vadimnekrasov
php

Стоит ли внедрять SID в URL ?

Если, например, я внедрю авторизованному пользователю id сессии(то есть id, подтверждающее авторизацию) в url, и, когда он перейдет по прямой ссылке на другой сайт, где у него украдут идентификатор сессии(если возможно) и будут делать запросы как авторизованные пользователи. Или же это используют только чтобы сделать что-то наподобие корзины в интернет-магазине?
  • Вопрос задан
  • 2298 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
Heian
@Heian
Ашот
Если вы опасаетесь возможных проблем с безопасностью, стоит озаботиться защитой от подобного, например, считать переданный SID корректным только тогда, когда передан также и md5-зашифрованный ID самого пользователя. Пример не идеален, но суть одна и та же.

Собственно от передачи разнообразных параметров в url (в том числе и sid) я лично проблем не вижу, проблемы могут быть от недостаточной защищенности.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии