 logowanie na ciastkach |
| logowanie na ciastkach |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%) 
 |
nie rozumiem czegos w logowaniu w oparciu o cookies. Przeciez jezeli ktos sobie samemu umiesci plik cookie ktory jest sprawdzany na kazdej podstronie wymagajacej zalogowania, to nie logujac sie ma dostep do czesci dla zalogowanych.. wiec w zasadzie kazdy moze sie zalogowac jezeli tylko utworzy ciasteczko o odpowiedniej nazwie i byle jakiej wartosci
prosze mnie wyprowadzic z bledu... |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 698 Pomógł: 3 Dołączył: 28.03.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
W takim ciastku zapisujesz login i hasło(hash - md5, sha1), jeżeli nie trzymasz ich w sesji. Przy każdym żądaniu sprawdzasz czy login i hasło pasują i wtedy dopiero nadajesz prawa...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)
|
Cytat(Ludvik @ 31.07.2006, 23:12 )  W takim ciastku zapisujesz login i hasło czyli na samym początku każej podstrony po logowaniu powinienem sprawdzać prawdziwość loginu i hasła? czy szyfrowanie jest konieczne? |
|
|
|
hhg logowanie na ciastkach 31.07.2006, 21:55:58 
Ja_Szczur ale masz dużo racji -> XSS 31.07.2006, 22:19:26 Athlan @Ja_Szczur a od czego sa filtry? 31.07.2006, 22:27:19 Ja_Szczur od filtrowania
ja osobiście nie używam logowania... 1.08.2006, 09:28:45 Ludvik Oczywiście. Hasło w ciastku musi być zahashowane, ... 1.08.2006, 15:40:10 nospor CytatJeżeli przejmie ciastko to się zaloguje, ale ... 1.08.2006, 16:02:04 Athlan no i to jest właśnie ten problem, ja bym... 1.08.2006, 16:24:20 Ludvik Cytat(nospor @ 1.08.2006, 17:02 ) No nie ... 1.08.2006, 17:34:53 
Athlan Cytat(Ludvik @ 1.08.2006, 16:34 ) Ale ta ... 1.08.2006, 18:50:58 Ludvik Wcale nie jest mniej bezpieczny od logowania opart... 1.08.2006, 19:33:55 nospor CytatAle ta większość aplikacji pyta się o stare h... 2.08.2006, 07:53:22  |
|
Aktualny czas: 4.10.2025 - 05:05 |
