Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne]Czy da się zmodyfikować wartość ciasteczka ?
Colder
post
Post #1





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 19.11.2010

Ostrzeżenie: (0%)
-----

Witam,
w moim ciasteczku przechowywałbym id użytkownika aby potem sprawdzać czy jest on w określonej grupie, pytanie tylko czy to bezpieczne ?
Bo gdyby ktoś zmodyfikował sobie owe ciasteczko, na wartość mojego id użytkownika - stałby się mną...
Pozdrawiam.

Chodzi oczywiście o modyfikacje offline, przez np jakiś program smile.gif


--------------------
Nie znam się na Php.
Wszystko robię metoda prób i błędów, CTR + C, CTR + V.
:/
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
wookieb
post
Post #2





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Tak. Dlatego stosuje się sumy kontrolne


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
Colder
post
Post #3





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 19.11.2010

Ostrzeżenie: (0%)
-----

A mógłbyś mi wytłumaczyć ich działanie ?
Przeczytałem szybko w wikipedii że to np MD5, ale gdy ktoś zakoduje sobie moje id np 2 i potem wklei do ciasteczka to przecież wyjdzie na to samo ;X


--------------------
Nie znam się na Php.
Wszystko robię metoda prób i błędów, CTR + C, CTR + V.
:/
Go to the top of the page
+Quote Post
wookieb
post
Post #4





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk




 
[PHP] pobierz, plaintext 
  1. $suma_kontrolna = md5($id.'TWOJ_TAJNY_KLUCZ'.$id.'TWOJ_TAJNY_KLUCZ2');
[PHP] pobierz, plaintext

I masz sumę kontrolną.
Polecam sha1 (lub wyższe numery)
W ostateczności zostaje użycie algorytmu blowfish, który po prostu zakoduje twój ciąg a ty po stronie serwera będziesz mógł go odkodować.


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
Colder
post
Post #5





Grupa: Zarejestrowani
Postów: 16
Pomógł: 0
Dołączył: 19.11.2010

Ostrzeżenie: (0%)
-----

Tzn że gdy zrobię:

[PHP] pobierz, plaintext 
  1. $suma_kontrolna = md5('PolskaJest'.$id.'Superrr33323');
[PHP] pobierz, plaintext


To zakoduje sobie to w formie:

'PolskaJest2Superrr33323'
Gdzie 2 to id ?

A mógłbyś mi powiedzieć jak z takiej super sumy kontrolnej pobrać id ?


--------------------
Nie znam się na Php.
Wszystko robię metoda prób i błędów, CTR + C, CTR + V.
:/
Go to the top of the page
+Quote Post
wookieb
post
Post #6





Grupa: Moderatorzy
Postów: 8 989
Pomógł: 1550
Dołączył: 8.08.2008
Skąd: Słupsk/Gdańsk
Ale ty nie masz z niej pobierać ID.
Pokaże to na kodzie.

[PHP] pobierz, plaintext 
  1. function suma_kontrolna($id)
  2. {
  3.  
  4. }
  5.  
  6. $id = 5;
  7. $suma_kontrolna = suma_kontrolna($id);
  8. // obie te wartosci wysyłasz ciasteczkiem do usera
  9.  
  10.  
  11. // drugie zadanie
  12. $id = $_COOKIE['id'];
  13. $suma = $_COOKIE['suma'];
  14. if ($suma != suma_kontrolna($id))
  15. {
  16.  // suma sie nie zgadza
  17. // nie akceptujesz id
  18. }
[PHP] pobierz, plaintext

Ale tak naprawdę po co Ci to wszystko? Użyj sesji i problem z głowy.


--------------------
9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 06:37
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn