[PHP]Zabezpieczenie Cookies po zalogowaniu, Manipulacja ID w cookies Opcje

[Soulast]

Jest bardzo kiepski w zabezpieczeniach ale osoba która to napisała najwidoczniej jeszcze bardziej niż ja.

Obecnie skrypt który posiadam ustawia cookies po zalogowaniu w następujący sposób:

[PHP] pobierz, plaintext 
	//Set Cookies
	setcookie('tid', $user['id'], time() + (60 * $login['clength']));
	setcookie('user', $nazwa['user'], time() + (60 * $login['clength']));
	setcookie('pass', $haslo['pass'], time() + (60 * $login['clength']));
[PHP] pobierz, plaintext 

Gdzie Cookies w debugu wygląda następująco:

[PHP] pobierz, plaintext 
Array ( [tid] => 1 [user] => nazwa [pass] => haslo [PHPSESSID] => idsesji ) 
[PHP] pobierz, plaintext 

Problem w tym że wystarczy abym zmienił swoje ID w cookie na jakiegoś innego usera ID i mam pełny dostęp do jego danych.

Podaje przykład obecnego działania zabezpieczenia if (isset($_COOKIE["user"]))

[PHP] pobierz, plaintext 
if (isset($_COOKIE["user"])){
$member=mysql_query("SELECT * FROM members WHERE id='{$_COOKIE['tid']}' AND password='{$_COOKIE['pass']}'");
$member=mysql_fetch_array($member);
 
echo"
<div align='center'>
.......Notka Po zalogowaniu ID usera 1 ...........
</div>";
}else{
echo"
<div align='center' >
............Jakiś Login Form........
</div>";}
[PHP] pobierz, plaintext 

Próbowałem jeszcze aby również sprawdzano hasło w sposób typu :

[PHP] pobierz, plaintext 
if  ((isset($_COOKIE["user"])) && (isset($_COOKIE["pass"]))) 
[PHP] pobierz, plaintext 

Niestety bez rezultatu...Mogę na stronce manipulować w cookies każdym ID usera i przez to mieszać im w profilach bez problemowo.
Ale niestety nie potrafię zabezpieczyć się przed tym aby nikt inny tego w tak prosty sposób robił.

Za wszelkie sugestie oraz pomoc z góry dziękuje.

Ten post edytował Soulast 28.06.2010, 14:02:25

[redeemer]

Taki mechanizm ma swoją nazwę/nazwy: "Persistent login", "Remember me"

https://paragonie.com/blog/2015/04/secure-a...erm-persistence

Ten post edytował redeemer 26.09.2016, 11:02:46