Вопрос по cookies

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Вопрос по cookies

Опции темы

Поиск в этой теме

Опции просмотра

Вопрос по cookies

31.03.2007, 16:09

fastnull

Познающий

Регистрация: 05.03.2007

Сообщений: 31

С нами: 10097385

Репутация: 7

Вопрос по cookies

Имеется исходный код проверки авторизации, я конечно изучаю php, но до этого места ещё не добрался, поэтому я очень сомневаюсь

PHP код:


		
			
if($_POST['login']==$login && $_POST['password']==$password)

    {

        //неплохая защита сессии администратора

        //**

        $_SESSION['logined']=true;

        $_SESSION['ip']=$phpfm['ip'];

        //**

        setcookie("login",$login);

        setcookie("pass",md5($password));

    }

    

    if(UserPassIsValid($_POST['login'], $_POST['password']))

    {

        $_SESSION['logined_as_user']=true;

        $_SESSION['user_name']=$_POST['login'];

        CreateCounter($_POST['login']);

Насколько я понял, этот скрипт проверки авторизации создаёт cookies с привязкой к IP-адресу, а в cookies заносит зашифрованный алгоритмом md5 пароль авторизованного пользователя, скажите правильно я понял этот скрипт?

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось blaga; 01.04.2007 в 11:27..

31.03.2007, 16:15

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

PHP код:


		
			
 setcookie("login",$login);

setcookie("pass",md5($password));

Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)

Работа с COOKIE на PHP, JavaScript, Perl

31.03.2007, 16:24

fastnull

Познающий

Регистрация: 05.03.2007

Сообщений: 31

С нами: 10097385

Репутация: 7

Цитата:

Сообщение от Isis

Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)

То есть если я организую XSS-нападение, то я получу кроме cookies и сам пароль? Отлично!

31.03.2007, 16:26

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Мда......как будешь проверять вход на сайт....напиши в строке браузера javascript:alert(document.cookie) и вот ответ на твой вопрос !

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос по Cookies.	Nice	Уязвимости	7	10.04.2005 19:31
ВОПРОС ЗНАТОКАМ	Hrust	Болталка	12	23.01.2005 19:31
Вопрос...	Black_Death	Болталка	1	05.01.2005 04:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules