[PHP]Zabezpieczenie Cookies po zalogowaniu, Manipulacja ID w cookies Opcje

[Soulast]

Jest bardzo kiepski w zabezpieczeniach ale osoba która to napisała najwidoczniej jeszcze bardziej niż ja.

Obecnie skrypt który posiadam ustawia cookies po zalogowaniu w następujący sposób:

[PHP] pobierz, plaintext 
	//Set Cookies
	setcookie('tid', $user['id'], time() + (60 * $login['clength']));
	setcookie('user', $nazwa['user'], time() + (60 * $login['clength']));
	setcookie('pass', $haslo['pass'], time() + (60 * $login['clength']));
[PHP] pobierz, plaintext 

Gdzie Cookies w debugu wygląda następująco:

[PHP] pobierz, plaintext 
Array ( [tid] => 1 [user] => nazwa [pass] => haslo [PHPSESSID] => idsesji ) 
[PHP] pobierz, plaintext 

Problem w tym że wystarczy abym zmienił swoje ID w cookie na jakiegoś innego usera ID i mam pełny dostęp do jego danych.

Podaje przykład obecnego działania zabezpieczenia if (isset($_COOKIE["user"]))

[PHP] pobierz, plaintext 
if (isset($_COOKIE["user"])){
$member=mysql_query("SELECT * FROM members WHERE id='{$_COOKIE['tid']}' AND password='{$_COOKIE['pass']}'");
$member=mysql_fetch_array($member);
 
echo"
<div align='center'>
.......Notka Po zalogowaniu ID usera 1 ...........
</div>";
}else{
echo"
<div align='center' >
............Jakiś Login Form........
</div>";}
[PHP] pobierz, plaintext 

Próbowałem jeszcze aby również sprawdzano hasło w sposób typu :

[PHP] pobierz, plaintext 
if  ((isset($_COOKIE["user"])) && (isset($_COOKIE["pass"]))) 
[PHP] pobierz, plaintext 

Niestety bez rezultatu...Mogę na stronce manipulować w cookies każdym ID usera i przez to mieszać im w profilach bez problemowo.
Ale niestety nie potrafię zabezpieczyć się przed tym aby nikt inny tego w tak prosty sposób robił.

Za wszelkie sugestie oraz pomoc z góry dziękuje.

Ten post edytował Soulast 28.06.2010, 14:02:25

[Soulast]

Nie wiem czemu ale sporo pomocników w przedszkolu łapie agresje i rzuca klockami (IMG:style_emoticons/default/winksmiley.jpg)

Zanim hasło oraz tid zostało wrzucone do cookies przemieliłem to przez md5 oraz obecnie użyłem funkcji or die() co daje dobry rezultat jak i randomową wartość sid również zakodowaną.W skrócie mówiąc jeśli id, sid, pass, name które znajdują się w cookies nie będzie równe tym co są w cookies funkcja automatycznie wylogowuje takiego usera.

Również dodałem kod zabezpieczający przed atakami z pod url ale to już inna bajka.

Anyway sprawę rozwiązałem więc proszę o zamknięcie posta czy tam jego usunięcie.

Ten post edytował Soulast 29.06.2010, 11:09:28