Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Вопрос по cookies (https://forum.antichat.xyz/showthread.php?t=36838)

fastnull 31.03.2007 16:09
Вопрос по cookies
 
Имеется исходный код проверки авторизации, я конечно изучаю php, но до этого места ещё не добрался, поэтому я очень сомневаюсь

PHP код:
if($_POST['login']==$login && $_POST['password']==$password)
    {
        //неплохая защита сессии администратора
        //**
        $_SESSION['logined']=true;
        $_SESSION['ip']=$phpfm['ip'];
        //**
        setcookie("login",$login);
        setcookie("pass",md5($password));
    }
    
    if(UserPassIsValid($_POST['login'], $_POST['password']))
    {
        $_SESSION['logined_as_user']=true;
        $_SESSION['user_name']=$_POST['login'];
        CreateCounter($_POST['login']); 
Насколько я понял, этот скрипт проверки авторизации создаёт cookies с привязкой к IP-адресу, а в cookies заносит зашифрованный алгоритмом md5 пароль авторизованного пользователя, скажите правильно я понял этот скрипт? :)

Isis 31.03.2007 16:15
PHP код:
 setcookie("login",$login);
setcookie("pass",md5($password)); 
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)

Работа с COOKIE на PHP, JavaScript, Perl

fastnull 31.03.2007 16:24
Цитата:
Сообщение от Isis
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)
То есть если я организую XSS-нападение, то я получу кроме cookies и сам пароль? Отлично!

Isis 31.03.2007 16:26
Мда......как будешь проверять вход на сайт....напиши в строке браузера javascript:alert(document.cookie) и вот ответ на твой вопрос !


Время: 23:03