 Trzymanie obiektu w Cookie, Czy jest to bezpieczne? |
| Trzymanie obiektu w Cookie, Czy jest to bezpieczne? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 22.06.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Czy trzymanie obiektu koszyka (sklep internetowy) w COOKIE jest bezpieczne? Aby zwiększyć bezpieczeństwo tworzę dodatkowo hash obiektu(nie md5 - to było by za łatwe do odgadnięcia) i spawdzam potem czy hash 'unserialize' obiektu koszyka zgadza się hashem przekazanym w w innym Cookie. Również spawdzam czy 'unserialize' obiekt koszyka jest instancją klasy Koszyk. Znajomny zasugerował mi, że można znaleść jakiegoś buga w unserialize co przy speparowaniu danych może doprowadzić do wysypania się serwisu. Jak to jest na prawdę?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 154 Pomógł: 5 Dołączył: 24.02.2004 Ostrzeżenie: (0%)
|
a nie prosciej w sesji? skoro juz tak kombinujesz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 22.06.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
Cytat(MrMag @ 11.01.2007, 18:24:53 )  a nie prosciej w sesji? skoro juz tak kombinujesz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Niestety musi być to Cookies, wolałbym użyć sesji, ale takie są wymagania (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Ten post edytował hugo_amv 11.01.2007, 19:27:18 |
|
|
|
hugo_amv Trzymanie obiektu w Cookie 11.01.2007, 18:23:11 
bikstopa to moze napisz wlasny system sesji
dane sesyjne t... 15.01.2007, 02:34:12  |
|
Aktualny czas: 11.10.2025 - 11:15 |
