Attaque par fixation de session

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Attaque par fixation de session

15-03-2013, 09h44

Message : #3

InstinctHack Hors ligne

Posting Freak

Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011

RE: Attaque par fixation de session

Au fait j'ai un autre problème maintenant.. Le système marche très bien, tant qu'on as les cookie activés (normal quoi)
En revanche, c'est pas la fête quand on les desactive, en effet un fichier est crée à chaque requete, ce qui fait que le dossier temporaire pour les sessions glonfle :O donc un con qui demande 500 page à la minute auras vite fait de faire planter le système. (je vais faire un système d'anti-dos (ok ça reste de l'applicatif) ) mais le problème est toujours là Sad

J'arrive à detecter les cookie en deux requetes , mais ça change rien, j'ai pensé à garder l'historique des demandes de création de session et limiter la création à une ip toutes les minutes, mais je sais pas... l'idée me plait pas trop... à voir Smile

Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe

(0)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Attaque par fixation de session - par InstinctHack - 09-03-2013, 08h26

RE: Attaque par fixation de session - par InstinctHack - 09-03-2013, 12h30

RE: Attaque par fixation de session - par InstinctHack - 15-03-2013, 09h44

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Attaque d'un serveur. HELP !!	Coolrain	4	316	06-12-2017, 11h21 Dernier message: supersnail

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler