Портал Belkin-labs»PHP классы»Статья
welcome!

Попытка вскрытия сессии через подстановку в session id неправильного значения

По следам создания класса SESSION хотелось бы рассмотреть еще один небольшой вопросик, связанный с безопасностью. Предыстория вопроса в следующем. После некоторых опытов с сессиями, мною была достигнуто предупреждение типа: Warning: session_start() [function.session-start]: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in ..... on line 25. Я заинтересовался и вот, что выяснилось.

Не так важно, но обратите внимание!
В список допустимых символов для ид сессии входит минус и запятая.

Грубо говоря, я могу в свой FireFox установить Cookie manager, зайти в значение сессионной куки нужного мне сайта, например belkin-labs.ru и поменять значение этой куки. Например, вставить в середину "=" (знак равенства, то есть, символ, которого внутри сессионного ид быть не должно). После этого ломануться до сайта и насладиться видом варнинга. И вот некоторые программеры на stackoverflow.com довольно серьезно утверждают, что таким образом можно получить информацию, которую потом можно использовать для взлома. Дан программный код, который перед открытием сессии проверяет сессионный ид на правильность.

Что я могу сказать по этому поводу? Я не понял, какую важную информацию можно получить из этого сообщения. Кроме того, на сайте belkin-labs.ru должен быть выключен показ всех сообщений об ошибках и warnig(и). Так что испробовав вышеописанный трюк на своем сайте, я увидел варнинг только на локальной версии, а в интернете я не увидел никакого сообщения. Просто сессия грохнулась. На этом все и кончилось. Лично меня такой итог вполне устраивает. Опять же я не очень понимаю, для кого мучиться и обрабатывать этот случай. Для мошенника? Зачем это ему? Кого-то согреет, что мошенник подумает про него, какой же тот правильный и корректный программист... Для робота? Тем более незачем. Но проблема существует и решение у нее есть. Лично я убираю ее в архив и класс не меняю.

Дмитрий Белкин

Статья создана 12.05.2015
Похожие материалы - отбираем по ключевым словам