HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Вопрос по cookies
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по cookies
  #1  
Старый 31.03.2007, 16:09
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию Вопрос по cookies
Имеется исходный код проверки авторизации, я конечно изучаю php, но до этого места ещё не добрался, поэтому я очень сомневаюсь

PHP код:
if($_POST['login']==$login && $_POST['password']==$password)
    {
        //неплохая защита сессии администратора
        //**
        $_SESSION['logined']=true;
        $_SESSION['ip']=$phpfm['ip'];
        //**
        setcookie("login",$login);
        setcookie("pass",md5($password));
    }
    
    if(UserPassIsValid($_POST['login'], $_POST['password']))
    {
        $_SESSION['logined_as_user']=true;
        $_SESSION['user_name']=$_POST['login'];
        CreateCounter($_POST['login']); 
Насколько я понял, этот скрипт проверки авторизации создаёт cookies с привязкой к IP-адресу, а в cookies заносит зашифрованный алгоритмом md5 пароль авторизованного пользователя, скажите правильно я понял этот скрипт?
Последний раз редактировалось blaga; 01.04.2007 в 11:27..
 
Ответить с цитированием

  #2  
Старый 31.03.2007, 16:15
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


Cool
PHP код:
 setcookie("login",$login);
setcookie("pass",md5($password)); 
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)

Работа с COOKIE на PHP, JavaScript, Perl
 
Ответить с цитированием

  #3  
Старый 31.03.2007, 16:24
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию
Цитата:
Сообщение от Isis  
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)
То есть если я организую XSS-нападение, то я получу кроме cookies и сам пароль? Отлично!
 
Ответить с цитированием

  #4  
Старый 31.03.2007, 16:26
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Мда......как будешь проверять вход на сайт....напиши в строке браузера javascript:alert(document.cookie) и вот ответ на твой вопрос !
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по Cookies. Nice Уязвимости 7 10.04.2005 19:31
ВОПРОС ЗНАТОКАМ Hrust Болталка 12 23.01.2005 19:31
Вопрос... Black_Death Болталка 1 05.01.2005 04:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ