ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Вопрос по cookies
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос по cookies
  #1  
Старый 31.03.2007, 16:09
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию Вопрос по cookies
Имеется исходный код проверки авторизации, я конечно изучаю php, но до этого места ещё не добрался, поэтому я очень сомневаюсь

PHP код:
if($_POST['login']==$login && $_POST['password']==$password)
    {
        //неплохая защита сессии администратора
        //**
        $_SESSION['logined']=true;
        $_SESSION['ip']=$phpfm['ip'];
        //**
        setcookie("login",$login);
        setcookie("pass",md5($password));
    }
    
    if(UserPassIsValid($_POST['login'], $_POST['password']))
    {
        $_SESSION['logined_as_user']=true;
        $_SESSION['user_name']=$_POST['login'];
        CreateCounter($_POST['login']); 
Насколько я понял, этот скрипт проверки авторизации создаёт cookies с привязкой к IP-адресу, а в cookies заносит зашифрованный алгоритмом md5 пароль авторизованного пользователя, скажите правильно я понял этот скрипт?
Последний раз редактировалось blaga; 01.04.2007 в 11:27..
 
Ответить с цитированием

  #2  
Старый 31.03.2007, 16:15
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


Cool
PHP код:
 setcookie("login",$login);
setcookie("pass",md5($password)); 
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)

Работа с COOKIE на PHP, JavaScript, Perl
 
Ответить с цитированием

  #3  
Старый 31.03.2007, 16:24
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию
Цитата:
Сообщение от Isis  
Этот скрипт создаёт куки с именами login и pass для $login и для md5($password)
То есть если я организую XSS-нападение, то я получу кроме cookies и сам пароль? Отлично!
 
Ответить с цитированием

  #4  
Старый 31.03.2007, 16:26
Аватар для Isis
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Мда......как будешь проверять вход на сайт....напиши в строке браузера javascript:alert(document.cookie) и вот ответ на твой вопрос !
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Вопрос по Cookies. Nice Уязвимости 7 10.04.2005 19:31
ВОПРОС ЗНАТОКАМ Hrust Болталка 12 23.01.2005 19:31
Вопрос... Black_Death Болталка 1 05.01.2005 04:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ