Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Trzymanie obiektu w Cookie, Czy jest to bezpieczne?
hugo_amv
post
Post #1





Grupa: Zarejestrowani
Postów: 32
Pomógł: 0
Dołączył: 22.06.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----

Czy trzymanie obiektu koszyka (sklep internetowy) w COOKIE jest bezpieczne? Aby zwiększyć bezpieczeństwo tworzę dodatkowo hash obiektu(nie md5 - to było by za łatwe do odgadnięcia) i spawdzam potem czy hash 'unserialize' obiektu koszyka zgadza się hashem przekazanym w w innym Cookie. Również spawdzam czy 'unserialize' obiekt koszyka jest instancją klasy Koszyk. Znajomny zasugerował mi, że można znaleść jakiegoś buga w unserialize co przy speparowaniu danych może doprowadzić do wysypania się serwisu. Jak to jest na prawdę?
Go to the top of the page
+Quote Post

Posty w temacie
- hugo_amv   Trzymanie obiektu w Cookie   11.01.2007, 18:23:11
- - MrMag   a nie prosciej w sesji? skoro juz tak kombinujesz   11.01.2007, 18:24:53
|- - hugo_amv   Cytat(MrMag @ 11.01.2007, 18:24:53 ) ...   11.01.2007, 19:26:16
- - bikstopa   to moze napisz wlasny system sesji dane sesyjne t...   15.01.2007, 02:34:12

« Następny starszy · Object-oriented programming · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 19:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn