Авторизация пользователей в полном смысле этого слова.

Страницы: ← Предыдущая страница • Следующая страница →

md5

Сообщения: 11960 Репутация: N Группа: в ухо

5 ноября 2007 г. 13:16, спустя 18 минут 47 секунд

+ добавлю "галочку" запоминать или нет

простите, не понял о чем вы…

ааа гоню, я думал, я там не поставил галку "запомнить меня"…

ну да, понятно, о чем вы говорите (насчет заопминать logout в куках) впринципе можно и добавить, удобная фишка

Меня если честно больше волнуют проблемы технической (не социальной) безопасности, конкретнее: какие проблемы есть в этом скрипте, и какие можно получить при его модернизации.
? наприме?

все умрут, а я изумруд
Aarstad

Сообщения: 8 Репутация: N Группа: Кто попало

5 ноября 2007 г. 14:46, спустя 1 час 30 минут 42 секунды

Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().

А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще…
Sinkler

Сообщения: 7958 Репутация: N Группа: в ухо

9 ноября 2007 г. 21:04, спустя 4 дня 6 часов 17 минут

Кстати говоря, при логауте, наверное, лучше все же не обнулять сессионную переменную, а убивать сессию при помощи session_destroy().

А насчет моей заинтересованности проблемами безопасности, то тут все просто. Я просто не знаю, где может возникнуть уязвимость (разумеется речь идет о конкретном скрипте) и мне хотелось бы узнать об этом. Ну кража кукиса и взлом пароля — это очевидно и не так интересно. Хотелось бы знать, что может быть еще…

в faq зайди, там несколько статей на эту тему
(тю, блин, мы и так в нем %) )
kendo

Сообщения: 446 Репутация: N Группа: Адекваты
6 декабря 2007 г. 13:44, спустя 26 дней 16 часов 39 минут
На мой взгляд, правильней всего будет делать так:
session_start(); $_SESSION[]=array(); session_destroy();

Хехе, а что до хэша, то, помнится, я однажды сделал так - пробегал по всей строке и XOR'ил ASCII код каждой буквы. Правда эффективность данного метода я не знаю как определить :)
md5

Сообщения: 11960 Репутация: N Группа: в ухо

6 декабря 2007 г. 14:36, спустя 51 минуту 57 секунд

$_SESSION[]=array();

объясни

все умрут, а я изумруд
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо
6 декабря 2007 г. 14:42, спустя 6 минут 39 секунд
Я делаю так:

$_SESSION = array(); //Зачистка массива сессий unset($_COOKIE[session_name()]); //Зачистка массива куков session_destroy(); //Зачистка хранилища сессий
https://smappi.org/ - платформа по созданию API на все случаи жизни
vasa_c

Сообщения: 3131 Репутация: N Группа: в ухо

6 декабря 2007 г. 14:47, спустя 4 минуты 26 секунд

unset($_COOKIE[session_name()]); //Зачистка массива куков
Ты этим куку из браузера удалить пытаешься?
md5

Сообщения: 11960 Репутация: N Группа: в ухо

6 декабря 2007 г. 15:02, спустя 15 минут 50 секунд

adw0rd, куки чистятся по-другому

все умрут, а я изумруд
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо

6 декабря 2007 г. 15:52, спустя 49 минут 17 секунд

unset($_COOKIE[session_name()]); //Зачистка массива куков
Ты этим куку из браузера удалить пытаешься?

Нет, к комментам не придирайтесь, их я для себя составлял, скопировал из рабочего проекта как есть
Я удалял ячейку соответствующего сида массива $_COOKIE

https://smappi.org/ - платформа по созданию API на все случаи жизни
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо

6 декабря 2007 г. 15:56, спустя 4 минуты 30 секунд

adw0rd, куки чистятся по-другому

Расскажи как

https://smappi.org/ - платформа по созданию API на все случаи жизни
AlexB

Сообщения: 4306 Репутация: N Группа: в ухо

6 декабря 2007 г. 16:19, спустя 22 минуты 26 секунд

Расскажи как
Будешь смеятся, но практически так же как и ставятся. :)
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо

6 декабря 2007 г. 16:42, спустя 23 минуты 21 секунду

Расскажи как
Будешь смеятся, но практически так же как и ставятся. :)

setcookie('имя_куки', '', time()) - типа этого?))

https://smappi.org/ - платформа по созданию API на все случаи жизни
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо

6 декабря 2007 г. 16:43, спустя 1 минуту 5 секунд

unset($_COOKIE[session_name()]); - хотите сказать этот вариант не работает?))))

https://smappi.org/ - платформа по созданию API на все случаи жизни
TRIAL

Сообщения: 988 Репутация: N Группа: Джедаи

6 декабря 2007 г. 17:10, спустя 26 минут 27 секунд

Мало того что хотим, еще и скажем!!!
Почитай в мануале как ставятся и удаляются куки :)
Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.

from TRIAL with LOVE
adw0rd

Сообщения: 22959 Репутация: N Группа: в ухо

6 декабря 2007 г. 17:18, спустя 8 минут 51 секунду

Мало того что хотим, еще и скажем!!!
Почитай в мануале как ставятся и удаляются куки :)
Кстати даже по смыслу ансет(кука) не сработает, т.к. кука создается на стороне клиента а ансет работает на стороне сервера.

Во задвинул…. А кто говорит что я удаляю или даже пытаюсь удалить куку на стороне клиента??? Бред какой…
после того как браузер передает в заголовках куки с юзер-агента серверу, создается глобальный массив $_COOKIE
Вот в этом массиве находится сид сессии. И ты хочеш сказать что я не могу изменять этот массив?????

Почитай в мануале как ставятся и удаляются куки :)

не умничай… это не мне надо говорить…

https://smappi.org/ - платформа по созданию API на все случаи жизни

Страницы: ← Предыдущая страница • Следующая страница →

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

Авторизация пользователей в полном смысле этого слова.

Войти