 cookies a bezpieczeństwo BD, zapytania do bazy z cookiesów |
| cookies a bezpieczeństwo BD, zapytania do bazy z cookiesów |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 076 Pomógł: 62 Dołączył: 6.03.2005 Skąd: Wroc Ostrzeżenie: (0%) 
 |
Tak sobie pomyślałem, że w sumie tak się boję tablic $_GET i $_POST a nie pomyślałem nigdy o cookiesach!
Czy istnieje realne zagrożenie dla bazy jak zrobię?:
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 461 Pomógł: 32 Dołączył: 17.09.2003 Skąd: Łódź Ostrzeżenie: (0%)
|
powiem Ci tyle - był sobie pewien skrypt (CC) na którym opeirały sie wszystkie firmy GPTR (zarabianie poprzez klikanie w maile i czytanie reklam)...i pewnego dnia pojawił się ktoś kto zauważył, że cookies można zmienić jak się podoba - efekt tego był taki, że wiele osób straciło 'dorobek życia' w tych firmach a koleś ma teraz grubą kasę...
Dam Ci dobrą radę - jeśli chcesz cokolwiek przechowywać w ciasteczkach to tylko identyfikator sesji lub pseudo sesji (pseudo sesja - taka sesja, która trwa nieskończenie długo, używana do przechowywania informacji o autolofginach itp.) inaczej sam sobie napytasz biedy. Bo np. czasami wystarczy zmienić trochę w cookie by już uzyskać dostęp na cudze konto itp. etc. itd. |
|
|
|
Darti cookies a bezpieczeństwo BD 17.03.2005, 01:31:24 
Marusz Abstrachujac od samego uzycia kukizow w ten sposob... 17.03.2005, 02:22:05 xarr Hashuj md5() dane zapisywane w cookiesach i jak po... 17.03.2005, 07:55:26 dr_bonzo Cookiesy mozna wysylac DOWOLNE (tak jak dane get i... 17.03.2005, 09:00:59 phpbybastek [PHP] pobierz, plaintext <?phpfunction filtruj_... 17.03.2005, 09:19:40 
Darti Dzięki
będę stosował mysql_real_escape_string() ... 17.03.2005, 13:31:54  |
|
Aktualny czas: 26.12.2025 - 18:34 |
