![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 133 Pomógł: 6 Dołączył: 26.10.2009 Ostrzeżenie: (0%) ![]() ![]() |
Jest bardzo kiepski w zabezpieczeniach ale osoba która to napisała najwidoczniej jeszcze bardziej niż ja.
Obecnie skrypt który posiadam ustawia cookies po zalogowaniu w następujący sposób:
Gdzie Cookies w debugu wygląda następująco: Problem w tym że wystarczy abym zmienił swoje ID w cookie na jakiegoś innego usera ID i mam pełny dostęp do jego danych. Podaje przykład obecnego działania zabezpieczenia if (isset($_COOKIE["user"]))
Próbowałem jeszcze aby również sprawdzano hasło w sposób typu : Niestety bez rezultatu...Mogę na stronce manipulować w cookies każdym ID usera i przez to mieszać im w profilach bez problemowo. Ale niestety nie potrafię zabezpieczyć się przed tym aby nikt inny tego w tak prosty sposób robił. Za wszelkie sugestie oraz pomoc z góry dziękuje. Ten post edytował Soulast 28.06.2010, 14:02:25 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%) ![]() ![]() |
Witam, zrobiłem logowanie na ciachach i mam identyczny problem jak w tym temacie dlatego postanowiłem tutaj odgrzać...
Jak to zabezpieczyć? chce mieć "zapamiętaj mnie" przy logowaniu, gdzie wtedy w cookiesa wrzucam czas ciacha na 24h i sprawdzam sobie np. w sekcji dla zalogowanych: if (isset($cookie)) { // dla zalogowanego } else { // niezalogowany } czy takie coś jest ok? w ciachu trzymam tylko login usera i wartość zalogowany_user 1 lub 0 jeśli niezalogowany. Ten post edytował d.stp 26.09.2016, 10:21:20 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 09:49 |