اخواني الكرام
خبراء الكشف عن الثغرات لدي سؤال اتمنى من من يملك الخبره اجابتي عليه
اولا قمت ببرمجة منتدى برمجة كاملة وانا على يقين تام بوجود ثغرات فيه من نوع injection
ولكن بحمد الله تم ترقيعها على السيرفر الشخصي ولم يتم رفعها للموقع
سؤالي هو كالتالى
المنتدى يحتوي على ثلاث جلسات جلسة للاعضاء وجلسة للادمن وجلسة للزوار
جلسة الاعضاء وجلسة الادمن انشاء الله انه ما فيها شي
حديثي عن جلسة الزوار الكل يعلم انه لايمكنك تسجيل جلسة للزائر الا عن طريق الاي بي
ولن يتم هذا اللى عن طريق الكوكيز هذا حسب علمي وحاولت ان ابعد عن الكوكيز اكثر من مرة ولكن هذه المرة لحفظ اعدادات الزائر اضطررت الى الكوكيز
السوال
هل من العيب البرمجي تسجيل جلسة للزائر او هل قد يستفيد منها الزائر باستخدام script
عند ما تتم تسجيل الجلسة له
مع العلم ان تسجيل الجلسة للزائر محدوده فقط وتم حصرها
اما الكوكيز المرسل لجهاز الشخص برقم ID الاستايل وبرقم IP الشخص مشفرة MD5
تحياتي لكل العاملين
رابط المنتدى
http://www.bas-qana.net/am_ar/