Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Cookie -> zmiana wartosci przez usera, Jak się tego wystrzegać, jak to zablokowac.
entine
post
Post #1





Grupa: Zarejestrowani
Postów: 9
Pomógł: 1
Dołączył: 18.08.2007
Skąd: $this

Ostrzeżenie: (0%)
-----

Pytam. Mam takie nurtujące mnie pytanie.
Mianowicie jak sprawdzacie, czy użytkownik strony nie zmienił sobie wartości w ciasteczku ($_COOKIE).

Ja kiedyś robiłem to w bardzo prosty, lecz mało profesjonalny sposób. Przykład z logowania:
Użytkownik loguje się, zapisuje mu się ciasteczko login i id oraz md5(base_64decode(pass)). Później za każdym przeładowaniem strony skrypt sprawdzał, czy są takie dane w bazie danych, mniej więcej tak:

[SQL] pobierz, plaintext 
  1. SELECT * FROM Logowanie WHERE login=$login AND haslo=$haslo AND id=$id
[SQL] pobierz, plaintext


Jest to niestety sposób niedopuszczalny, a to dlatego, że jest niewydajny, szczególnie dla serwisów z duża ilością wejść dziennych.

Bardzo jestem ciekawy jak wy to rozwiązujecie, a może jest jakaś inna możliwość w php, o której nie wiem ?

Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- entine   [php] Cookie -> zmiana wartosci przez usera   8.09.2007, 12:44:11
- - GrayHat   dodawaj do cookie checksum np: [PHP] pobierz, plai...   8.09.2007, 13:45:09
- - entine   @GrayHat: Jesteś genialny ! W życiu nie wpadł...   8.09.2007, 16:39:41
- - GrayHat   Dziekuje za slowa uznania. Mozesz jeszcze obnizyc ...   8.09.2007, 16:59:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 12:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn