 $_COOKIE i serialize/unserialize |
  |
| $_COOKIE i serialize/unserialize |
 1.04.2010, 17:12:51
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%) 
 |
witam
zapisuję tablicę do $_COOKIE za pomocą serialize :
potem chcę użyć unserialize : ale niestety nie działa  -------------------- Nie udzielam pomocy poprzez PW
|
 |
 
|
|
1.04.2010, 17:52:04
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)
|
hej z góry powiem, że nie mam dużego doświadczenia z ciasteczkami, ale ostatnio też sprawiły mi trochę kłopotu - też coś podobnego, że niby się zapisywało a potem nie mogłem o odczytać i w moim przypadku problem rozwiązało dorzucenie 2 parametrów(ścieżka i domena) przy ustawieniu ciacha czyli tak:
|
|
|
|
|
1.04.2010, 18:13:28
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
tehaha cookie są zapisywane ,ale dane zawarte w cookie nie ulegają unserialize i tu jest pytanie dlaczego ?
dla przyszłcyh pokoleń ,aby dokonać unserialize z tablicy $_COOKIE należy użyć najpierw stripslashes potem unserialize 
-------------------- Nie udzielam pomocy poprzez PW
|
|
|
|
|
1.04.2010, 21:40:12
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Raczej: należy sprawdzić czy przypadkiem magic_quotes_gpc nie jest włączone (get_magic_quotes_gpc) i jeżeli tak to dopiero wtedy traktować stripslashes
|
|
|
|
|
2.04.2010, 08:00:10
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 952 Pomógł: 154 Dołączył: 20.01.2007 Skąd: /dev/oracle Ostrzeżenie: (0%)
|
A ja bym w ogóle zrezygnował z serializowania zawartości ciastek. Jest to format, który bezpośrednio odbija strukturę zmiennej PHP na zapis tekstowy, zatem w szczególności można go tak spreparować, by podszyć się pod dowolny typ danych, w tym także - obiekty klas naszego systemu. W poniższym linku jest opisane, jak zaatakować aplikacje oparte na Zend Frameworku w połączeniu z "frameworkiem bezpieczeństwa" PHP-IDS, który odserializowuje każde dane, które wyglądają na zserializowane:
http://www.sektioneins.com/en/advisories/a...lity/index.html Lepiej zapisać te dane jako kilka ciastek lub stworzyć sesję, w której nigdy nie opuszczą one serwera, a klient dostanie jedynie unikalny identyfikator, który już jest dużo prościej chronić. -------------------- Specjalista ds. głupich i beznadziejnych, Zyx
Nowości wydawnicze: Open Power Collector 3.0.1.0 | Open Power Autoloader 3.0.3.0 |
|
|
|
|
2.04.2010, 09:28:52
Post
#6
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Raz, ciastka, to fatalny mechanizm do zapisywania. Dwa:
Cytat ale niestety nie działa Ciastka będą wysłane po odświeżeniu strony. --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
2.04.2010, 09:34:39
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
zmieniłem zapis do cookie ,z serjalizacji na inny ,akutalnie klasa wygląda tak : http://no-paste.pl/code/10071
-------------------- Nie udzielam pomocy poprzez PW
|
|
|
|
|
2.04.2010, 09:56:59
Post
#8
|
|
|
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Ale przecież są sesję, po kiego grzyba tak kombinujesz? :/
Zwiększasz tylko niepotrzebnie ruch na stronie (ciastko jest wysyłane przy każdym żądaniu). -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.08.2025 - 22:30 |
