Trzymanie obiektu w Cookie

Trzymanie obiektu w Cookie, Czy jest to bezpieczne?

hugo_amv Zobacz profil	11.01.2007, 18:23:11 Post #1
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 22.06.2005 Skąd: Lublin Ostrzeżenie: (0%)	Czy trzymanie obiektu koszyka (sklep internetowy) w COOKIE jest bezpieczne? Aby zwiększyć bezpieczeństwo tworzę dodatkowo hash obiektu(nie md5 - to było by za łatwe do odgadnięcia) i spawdzam potem czy hash 'unserialize' obiektu koszyka zgadza się hashem przekazanym w w innym Cookie. Również spawdzam czy 'unserialize' obiekt koszyka jest instancją klasy Koszyk. Znajomny zasugerował mi, że można znaleść jakiegoś buga w unserialize co przy speparowaniu danych może doprowadzić do wysypania się serwisu. Jak to jest na prawdę? -------------------- DzbanyIT blog programisty

Odpowiedzi (1 - 3)

MrMag Zobacz profil	11.01.2007, 18:24:53 Post #2
Grupa: Zarejestrowani Postów: 154 Pomógł: 5 Dołączył: 24.02.2004 Ostrzeżenie: (0%)	a nie prosciej w sesji? skoro juz tak kombinujesz -------------------- Diablo 3 PvP \| Portfolio

hugo_amv Zobacz profil	11.01.2007, 19:26:16 Post #3
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 22.06.2005 Skąd: Lublin Ostrzeżenie: (0%)	Cytat(MrMag @ 11.01.2007, 18:24:53 ) a nie prosciej w sesji? skoro juz tak kombinujesz Niestety musi być to Cookies, wolałbym użyć sesji, ale takie są wymagania Ten post edytował hugo_amv 11.01.2007, 19:27:18 -------------------- DzbanyIT blog programisty

bikstopa Zobacz profil	15.01.2007, 02:34:12 Post #4
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 28.03.2005 Ostrzeżenie: (0%)	to moze napisz wlasny system sesji dane sesyjne trzymasz w bazie mysql a w ciastku hash do niego -------------------- czym rozni sie manuel od manuala? bo manual pomaga teraz a manuel potem

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 18:02

Hosting zapewnia