Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> $_COOKIE i serialize/unserialize
gothye
post
Post #1





Grupa: Zarejestrowani
Postów: 702
Pomógł: 65
Dołączył: 16.03.2009

Ostrzeżenie: (0%)
-----

witam
zapisuję tablicę do $_COOKIE za pomocą serialize :

[PHP] pobierz, plaintext 
  1. $tablica = array('dana' => 'wartosc' , 'inna' => 'cos innego');
  2.  
  3. setcookie('section', serialize($tablica), time()+86400);
  4.  
  5. // test ,widze ze zaspisuje i $_COOKIE istnieje
  6. print_r($_COOKIE);
  7.  
[PHP] pobierz, plaintext


potem chcę użyć unserialize :

[PHP] pobierz, plaintext 
  1. $odczyt = unserialize($_COOKIE['section']);
[PHP] pobierz, plaintext


ale niestety nie działa (IMG:style_emoticons/default/sad.gif)


Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Zyx
post
Post #2





Grupa: Zarejestrowani
Postów: 952
Pomógł: 154
Dołączył: 20.01.2007
Skąd: /dev/oracle

Ostrzeżenie: (0%)
-----

A ja bym w ogóle zrezygnował z serializowania zawartości ciastek. Jest to format, który bezpośrednio odbija strukturę zmiennej PHP na zapis tekstowy, zatem w szczególności można go tak spreparować, by podszyć się pod dowolny typ danych, w tym także - obiekty klas naszego systemu. W poniższym linku jest opisane, jak zaatakować aplikacje oparte na Zend Frameworku w połączeniu z "frameworkiem bezpieczeństwa" PHP-IDS, który odserializowuje każde dane, które wyglądają na zserializowane:

http://www.sektioneins.com/en/advisories/a...lity/index.html

Lepiej zapisać te dane jako kilka ciastek lub stworzyć sesję, w której nigdy nie opuszczą one serwera, a klient dostanie jedynie unikalny identyfikator, który już jest dużo prościej chronić.
Go to the top of the page
+Quote Post

Posty w temacie
- gothye   $_COOKIE i serialize/unserialize   1.04.2010, 17:12:51
- - tehaha   hej z góry powiem, że nie mam dużego doświadczenia...   1.04.2010, 17:52:04
- - gothye   tehaha cookie są zapisywane ,ale dane zawarte w co...   1.04.2010, 18:13:28
- - Crozin   Raczej: należy sprawdzić czy przypadkiem magic_quo...   1.04.2010, 21:40:12
- - Zyx   A ja bym w ogóle zrezygnował z serializowania zawa...   2.04.2010, 08:00:10
- - erix   Raz, ciastka, to fatalny mechanizm do zapisywania....   2.04.2010, 09:28:52
- - gothye   zmieniłem zapis do cookie ,z serjalizacji na inny ...   2.04.2010, 09:34:39
- - erix   Ale przecież są sesję, po kiego grzyba tak kombinu...   2.04.2010, 09:56:59

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 07:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn