ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Авторизация пользователей в полном смысле этого слова.

Авторизация пользователей в полном смысле этого слова.

  • md5

    Сообщения: 11958 Репутация: N Группа: в ухо

    Spritz 5 ноября 2007 г. 2:16, спустя 18 минут 47 секунд


    + добавлю "галочку" запоминать или нет

    простите, не понял о чем вы…

    ааа гоню, я думал, я там не поставил галку "запомнить меня"…

    ну да, понятно, о чем вы говорите (насчет заопминать logout в куках) впринципе можно и добавить, удобная фишка


    Меня если честно больше волнуют проблемы технической (не социальной) безопасности, конкретнее: какие проблемы есть в этом скрипте, и какие можно получить при его модернизации.
    ? наприме?
    все умрут, а я изумруд
  • Aarstad

    Сообщения: 8 Репутация: N Группа: Кто попало

    Spritz 5 ноября 2007 г. 3:46, спустя 1 час 30 минут 42 секунды

    Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().

    А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще…
  • Sinkler

    Сообщения: 7958 Репутация: N Группа: в ухо

    Spritz 9 ноября 2007 г. 10:04, спустя 4 дня 6 часов 17 минут


    Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().

    А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще…

    в faq зайди, там несколько статей на эту тему
    (тю, блин, мы и так в нем %) )
  • kendo

    Сообщения: 446 Репутация: N Группа: Адекваты

    Spritz 6 декабря 2007 г. 2:44, спустя 26 дней 16 часов 39 минут

    На мой взгляд, правильней всего будет делать так:
    session_start();
    $_SESSION[]=array();
    session_destroy();

    Хехе, а что до хэша, то, помнится, я однажды сделал так - пробегал по всей строке и XOR'ил ASCII код каждой буквы. Правда эффективность данного метода я не знаю как определить :)
  • md5

    Сообщения: 11958 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 3:36, спустя 51 минуту 57 секунд

    $_SESSION[]=array();

    объясни
    все умрут, а я изумруд
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 3:42, спустя 6 минут 39 секунд

    Я делаю так:

    $_SESSION = array(); //Зачистка массива сессий
    unset($_COOKIE[session_name()]); //Зачистка массива куков
    session_destroy(); //Зачистка хранилища сессий
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 3:47, спустя 4 минуты 26 секунд

    unset($_COOKIE[session_name()]); //Зачистка массива куков
    Ты этим куку из браузера удалить пытаешься?
  • md5

    Сообщения: 11958 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 4:02, спустя 15 минут 50 секунд

    adw0rd, куки чистятся по-другому
    все умрут, а я изумруд
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 4:52, спустя 49 минут 17 секунд


    unset($_COOKIE[session_name()]); //Зачистка массива куков
    Ты этим куку из браузера удалить пытаешься?


    Нет, к комментам не придирайтесь, их я для себя составлял, скопировал из рабочего проекта как есть
    Я удалял ячейку соответствующего сида массива $_COOKIE
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 4:56, спустя 4 минуты 30 секунд


    adw0rd, куки чистятся по-другому


    Расскажи как
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • AlexB

    Сообщения: 4304 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 5:19, спустя 22 минуты 26 секунд


    Расскажи как
    Будешь смеятся, но практически так же как и ставятся. :)
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 5:42, спустя 23 минуты 21 секунду



    Расскажи как
    Будешь смеятся, но практически так же как и ставятся. :)


    setcookie('имя_куки', '', time()) - типа этого?))
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 5:43, спустя 1 минуту 5 секунд

    unset($_COOKIE[session_name()]); - хотите сказать этот вариант не работает?))))
    https://smappi.org/ - платформа по созданию API на все случаи жизни
  • TRIAL

    Сообщения: 988 Репутация: N Группа: Джедаи

    Spritz 6 декабря 2007 г. 6:10, спустя 26 минут 27 секунд

    Мало того что хотим, еще и скажем!!!
    Почитай в мануале как ставятся и удаляются куки :)
    Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.
    from TRIAL with LOVE
  • adw0rd

    Сообщения: 22954 Репутация: N Группа: в ухо

    Spritz 6 декабря 2007 г. 6:18, спустя 8 минут 51 секунду


    Мало того что хотим, еще и скажем!!!
    Почитай в мануале как ставятся и удаляются куки :)
    Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.


    Во задвинул…. А кто говорит что я удаляю или даже пытаюсь удалить куку на стороне клиента??? Бред какой…
    после того как браузер передает в заголовках куки с юзер-агента серверу, создается глобальный массив $_COOKIE
    Вот в этом массиве находится сид сессии. И ты хочеш сказать что я не могу изменять этот массив?????

    Почитай в мануале как ставятся и удаляются куки :)

    не умничай… это не мне надо говорить…
    https://smappi.org/ - платформа по созданию API на все случаи жизни

Пожалуйста, авторизуйтесь, чтобы написать комментарий!