Більшість сайтів в мережі інтернет відкрито для зовнішніх впливів з боку хакерів. Навіть масштабні дорогі інтернет проекти зламують: залишають сліди або відводять базу даних. В результаті страждає власник ресурсу, а так же відвідувачі.
Щоб уникнути проблем злому потрібно виконати ряд заходів під час розробки cms сайту. Деякі профілактичні дії потрібно проводити в процесі роботи сайту.
сесія сайту
PHP - напевно, найпоширеніший серверний мова програмування для сайтів. В php сесія сайту стартує з допомогою команди session_start (). Перед стартом можна вказати додаткові параметри. У сесії зазвичай зберігають важливу особисту інформацію про користувача: логін, ім'я, пароль.
перехоплення Сесії
Нехай ідентифікатор зберігається в урле сайту. Залягання відвідувач, гуляючи по сторінках вашого сайту, вирішує з кимось поділитися цікавою посиланням. Публікуючи посилання, він віддає посилання зі своїм ідентифікатором сесії. Якщо на сайті відсутні будь-які додаткові методи захисту, то, перейшовши по такому посиланню, новий відвідувач вже буде залягання під першим користувачем, якщо сесія ще не закінчилася. Далі роби на сайті що хочеш в дозволених правилами рамках.
Злом сесії
Захист від злому даних сесії
Ось вони основні правила захисту сайту від перехоплення сесії. Якщо є питання, то задавайте.