[php]Sniffing a cookie Opcje

[marcio]

Witam przypadkowo dzis przeczytalem jakis post na jakims forum ze najlepiej hashowac zawartosc cookie'sow i powiem ze nie pomyslalem o tym a koles mial racje bo np Cain'em bylem w stanie odczytac zawartosc cookie zmienic je i zalogowac sie na konto admina wiec pomyslalem to zmienic i pojawil sie duzy problem, miedzy innymi mam funkcje ktora ogranicza dostep do podstron:

[PHP] pobierz, plaintext 
<?php
function members_access($c_login, $c_lvl, $c_code, $site) {
 
  $sql_members = mysql_query('select login,lvl,code from user_n where login = "'.mysql_real_escape_string($c_login).'" limit 1');
  $sql_lvl = mysql_query('select level from settings where dzial = "'.mysql_real_escape_string($site).'" limit 1');
  $members = mysql_fetch_assoc($sql_members);
  $level_site = mysql_fetch_assoc($sql_lvl);
 
   if(!isset($c_login) && !isset($c_lvl) && !isset($c_code) && $level_site['level'] > 0 && $level_site['level'] <= 4) return false;
   else if((!isset($c_login) && !isset($c_lvl) && !isset($c_code)) || (isset($c_login) && isset($c_lvl) && isset($c_code) && $c_lvl >= 1 && $c_lvl <= 4) && $level_site['level'] == 0) return true;
   else if(isset($c_login) && isset($c_lvl) && isset($c_code) && $c_login == $members['login'] && $c_lvl == $members['lvl'] && $c_code == $members['code'] && ($c_lvl == 1 || $c_lvl == 2 || $c_lvl == 3 || $c_lvl == 4) && $level_site['level'] == 1) return true;
   else if(isset($c_login) && isset($c_lvl) && isset($c_code) && $c_login == $members['login'] && $c_lvl == $members['lvl'] && $c_code == $members['code'] && ($c_lvl == 2 || $c_lvl == 3 || $c_lvl == 4) && $level_site['level'] == 2) return true;
   else if(isset($c_login) && isset($c_lvl) && isset($c_code) && $c_login == $members['login'] && $c_lvl == $members['lvl'] && $c_code == $members['code'] && ($c_lvl == 3 || $c_lvl == 4) && $level_site['level'] == 3) return true;
   else if(isset($c_login) && isset($c_lvl) && isset($c_code) && $c_login == $members['login'] && $c_lvl == $members['lvl'] && $c_code == $members['code'] && $c_lvl == 4 && $level_site['level'] == 4) return true;
   else return false;
}
?>
[PHP] pobierz, plaintext 

I wywoluje na na kazdej stronie:

[PHP] pobierz, plaintext 
<?php
ob_start();
error_reporting(0);
include('./system/system.php');
include('./system/layout.php');
include('./theme/new/window/render.php');
 
connection();
 
$site_self = explode('/', $_SERVER['PHP_SELF']);
$site_self = $site_self[count($site_self)-1];
 
if(members_access(odszyfruj($_COOKIE['username']), odszyfruj($_COOKIE['userlvl']), odszyfruj($_COOKIE['usercode']), $site_self)) {
 
$temp_dir = return_template_dir();
$template = './theme/new/styl/'.$temp_dir.'/tpl1.tpl';
 
$result = draw_site($template, $site_self);
 
echo($result);
 
}
else redirect('index.php');
 
disconnect();
?>
[PHP] pobierz, plaintext 

Problem polega na tym ze jak nie jest sie zalogowanym to caly czas mnie przekierowywyuje na index.php i wtedy dostaje blad od FF:

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

I blad dobrze mowi bo mam taka funkcje na kazdej stronie.

Poprostu przepisalem pare rzeczy a cms'em nie zajmowalem sie z 1 miesiac moze cos przegapilem ale jestem juz zmeczony moze ktos widzi gdzie robie blad?

[erix]

Kod

else redirect('index.php');

I blad dobrze mowi bo mam taka funkcje na kazdej stronie.

Jak jesteś na index.php, to cały czas kieruje na główną. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Dodaj warunek sprawdzający, czy to index i powinno być po bólu.

[marcio]

NOm to problem nie polega na tym bo jak sie ktos zaloguje i ma cookie to wszystko dziala ok a jak nie jest sie zalogowanym to tak robi.

Zaczelo sie tak robic po szyfrowaniu cookie'ow na kompie user'a wczesniej dzialalo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)