Session Attack od IE

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 15 lety
Jod
Člen | 701
+
0
-

Stala sa nám taká nepríjemná vec. Od dneska prebieha prihlasovanie na kurzy cez prihlášku ktorú som robil a v IE(8,7..) mi začala záhadne miznúť Session.
Po pár hodinách som prišieľ nato, že mi to robí Environment::getSession()->start(); v bootstrape.
Po zakomentovaní riadkov 122 – 130 v Session.php mi to už ide. Nette si myslí, že naň robí IE session attack (obyčajne by som súhlasil :)).

			if (!$this->verificationKeyGenerator || $verKey === $saved) { // ignored or verified
				$_SESSION['__NF']['C']++;

			} else { // session attack?
				session_regenerate_id(TRUE);
				$_SESSION = array();
				$_SESSION['__NF']['C'] = 0;
				$_SESSION['__NF']['V'] = $verKey;
			}

Robím niečo zle, alebo stalo sa to niekomu?
Dík

před 15 lety
PaBi3
Bronze Partner | 62
+
0
-

Myslím, že kvôli podobnému problému bol verificationKey nedávno odstránený.

před 15 lety
Jod
Člen | 701
+
0
-

Kokos ja som to mesiac predtým stiahol :-/
Potom fajn, len som to tu nikde nenašiel :-/