|
md5 ↓
|
 |
|
05 Ноябрь, 2007, 01:16:07
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10493 Сила слова: 1.19
|
+ добавлю "галочку" запоминать или нет
простите, не понял о чем вы...
ааа гоню, я думал, я там не поставил галку "запомнить меня"...
ну да, понятно, о чем вы говорите (насчет заопминать logout в куках) впринципе можно и добавить, удобная фишка
Меня если честно больше волнуют проблемы технической (не социальной) безопасности, конкретнее: какие проблемы есть в этом скрипте, и какие можно получить при его модернизации.
? наприме? |
|
|
|
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
Aarstad ↓
|
|
|
05 Ноябрь, 2007, 02:46:49 , спустя 1 час 30 минут 42 секунды
|
НЕ ХУЕТА!
ХУЕТА!
|
Карма: 0
Сообщений: 8 Сила слова: 0
|
Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().
А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще...
|
|
|
|
|
Записан
|
|
|
|
|
Sinkler ↓
|
|
|
09 Ноябрь, 2007, 09:04:26 , спустя 4 дня 6 часов 17 минут 37 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6797 Сила слова: 1.07
|
Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().
А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще...
в faq зайди, там несколько статей на эту тему
(тю, блин, мы и так в нем %) ) |
|
|
|
« Последнее редактирование: 09 Ноябрь, 2007, 09:06:24 от Sinkler »
|
Записан
|
|
|
|
|
KENDO ↓
|
|
|
06 Декабрь, 2007, 01:44:04 , спустя 26 дней 16 часов 39 минут 38 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Адекваты Карма: 10
Сообщений: 444 Сила слова: 2.25
|
На мой взгляд, правильней всего будет делать так:
Хехе, а что до хэша, то, помнится, я однажды сделал так - пробегал по всей строке и XOR'ил ASCII код каждой буквы. Правда эффективность данного метода я не знаю как определить :) |
|
|
|
|
Записан
|
|
|
|
|
md5 ↓
|
|
|
06 Декабрь, 2007, 02:36:01 , спустя 51 минуту 57 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10493 Сила слова: 1.19
|
$_SESSION[]=array();
объясни |
|
|
|
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 02:42:40 , спустя 6 минут 39 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
|
|
|
|
|
Записан
|
|
|
|
|
vasa_c ↓
|
|
|
06 Декабрь, 2007, 02:47:06 , спустя 4 минуты 26 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 81
Сообщений: 2458 Сила слова: 3.3
|
unset($_COOKIE[session_name()]); //Зачистка массива куков
Ты этим куку из браузера удалить пытаешься?
|
|
|
|
|
Записан
|
|
|
|
|
md5 ↓
|
|
|
06 Декабрь, 2007, 03:02:56 , спустя 15 минут 50 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
выезд, апартаменты, массаж, стриптиз, подружки, дорого
Группа: в ухо Карма: не нужна
Сообщений: 10493 Сила слова: 1.19
|
adw0rd, куки чистятся по-другому
|
|
|
|
|
Записан
|
8: Undefined variable: str
Файл: /home/pyha/pyha.ru/forum/bbcode/Xbb/Tags/Man.php
Строка: 18
adw0rd: мудень блять, я уже фиксить стал эту фигню :)
md5: вуахахахаха
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 03:52:13 , спустя 49 минут 17 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
unset($_COOKIE[session_name()]); //Зачистка массива куков
Ты этим куку из браузера удалить пытаешься?
Нет, к комментам не придирайтесь, их я для себя составлял, скопировал из рабочего проекта как есть
Я удалял ячейку соответствующего сида массива $_COOKIE |
|
|
|
« Последнее редактирование: 06 Декабрь, 2007, 03:56:26 от adw0rd »
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 03:56:43 , спустя 4 минуты 30 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
adw0rd, куки чистятся по-другому
Расскажи как |
|
|
|
|
Записан
|
|
|
|
|
AlexB ↓
|
|
|
06 Декабрь, 2007, 04:19:09 , спустя 22 минуты 26 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: в ухо Карма: 89
Сообщений: 3422 Сила слова: 2.6
|
Расскажи как
Будешь смеятся, но практически так же как и ставятся. :) |
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 04:42:30 , спустя 23 минуты 21 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
Расскажи как
Будешь смеятся, но практически так же как и ставятся. :)
setcookie('имя_куки', '', time()) - типа этого?)) |
|
|
|
|
Записан
|
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 04:43:35 , спустя 1 минуту 5 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
unset($_COOKIE[session_name()]); - хотите сказать этот вариант не работает?))))
|
|
|
|
|
Записан
|
|
|
|
|
TRIAL ↓
|
|
|
06 Декабрь, 2007, 05:10:02 , спустя 26 минут 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи Карма: 7
Сообщений: 904 Сила слова: 0.77
|
Мало того что хотим, еще и скажем!!!
Почитай в мануале как ставятся и удаляются куки :)
Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.
|
|
|
|
|
Записан
|
from TRIAL with LOVE
|
|
|
|
adw0rd ↓
|
|
|
06 Декабрь, 2007, 05:18:53 , спустя 8 минут 51 секунду
|
НЕ ХУЕТА!
ХУЕТА!
|
эдво
Группа: в ухо Карма: не нужна
Сообщений: 17610 Сила слова: 1.67
|
Мало того что хотим, еще и скажем!!!
Почитай в мануале как ставятся и удаляются куки :)
Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.
Во задвинул.... А кто говорит что я удаляю или даже пытаюсь удалить куку на стороне клиента??? Бред какой...
после того как браузер передает в заголовках куки с юзер-агента серверу, создается глобальный массив $_COOKIE
Вот в этом массиве находится сид сессии. И ты хочеш сказать что я не могу изменять этот массив?????
Почитай в мануале как ставятся и удаляются куки :)
не умничай... это не мне надо говорить... |
|
|
|
« Последнее редактирование: 06 Декабрь, 2007, 05:22:11 от adw0rd »
|
Записан
|
|
|
|
|
