Zabezpečení přes session ID
Zdravím. Ve zdrojovém PHP kódu administrace u starší fotogalerie jsem narazil na bezpečnostní pojistku u které mi není jasné jak moc je v dnešní době funkční. Ve formuláři se posílá pole hidden s value md5(session_id) a při odeslaní se kontroluje md5(session_id) s daným skrytým polem formuláře.
Má taková kontrola smysl?
Má.
http://cs.wikipedia.org/wiki/Cross-site_request_fo rgery