הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP] עבודה עם קוקיז? (https://hosts.co.il/forums/showthread.php?t=22368)

sUP 23-05-06 16:25
מממ מניאטור תודה,
אבל למה להצפין את הפרטים?

אני לא מתכוון להכניס לשם סיסמאות,
אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי

miniature 23-05-06 16:35
כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר.

Alon.R 23-05-06 16:35
לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'..

מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא?

אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'..

Alon.R 23-05-06 16:37
ציטוט:
נכתב במקור על ידי BlueNosE
שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא: bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.

אגב, גם לעשות -1 מספיק.
סתם שתדע.
לזייף אולי לא, אבל לגנוב עוגיות בבוודאי.
תיאורתית זה אמור לעבוד אני לא יודע אם זה באמת עובד, פשוט לוקחים עוגיה שמים במחשב אחר, נכנסים לאתר מסויים וזה אמור להתחבר עם הפרטים מהעוגיה.

miniature 23-05-06 16:41
ציטוט:
נכתב במקור על ידי Alon.R
לזייף אולי לא, אבל לגנוב עוגיות בבוודאי.
תיאורתית זה אמור לעבוד אני לא יודע אם זה באמת עובד, פשוט לוקחים עוגיה שמים במחשב אחר, נכנסים לאתר מסויים וזה אמור להתחבר עם הפרטים מהעוגיה.
ולכן עם השיטה שכתבתי לפני כמה הודעות לא תצליח להתחבר, כי בכל התחברות ה code משתנה..

MasterNir 23-05-06 16:46
ציטוט:
נכתב במקור על ידי Ori The Man
נכון,
אם הגדרתה 3600 שניות אתה עושה מינוס -3600
שטויות, פשוט צריך לקבוע time שכבר עבר, אפשר מינוס אחד, ואפשר time() -1...
מה שאמרת הרגע זה פשוט שטויות

ציטוט:
נכתב במקור על ידי BlueNosE
שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא: bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.
ב-IE העוגיות נשמרות בקבצים כאשר השם של הקובץ מורכב משם המשתמש (של הווינדוז) אח"כ @ ואז כתובת האתר.
כל העוגיות של אותו אתר ומשתמש (ווינדוז) נשמרים באותו קובץ.
קל יחסית לגנוב עוגיות כי אפשר להעתיק את הקובץ עצמו ממחשב למחשב.

ממש לא צריך להיות FBI בשביל לגנוב עוגיות, זאת פעולה שיכולה להיות אפילו דיי פשוטה באתר שמאפשר לזרקת HTML...

sUP 23-05-06 16:56
ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:
$id md5($sqlarray['id']);
$name md5($sqlarray['name']);
$email md5($sqlarray['email']);

setcookie("UserID"$idtime()+86400);
setcookie("UserName"$nametime()+86400);
setcookie("UserEmail"$emailtime()+86400); 
הבנתי נכון? |Lol|

miniature 23-05-06 16:58
ציטוט:
נכתב במקור על ידי sUP
ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:
$id md5($sqlarray['id']);
$name md5($sqlarray['name']);
$email md5($sqlarray['email']);
 
setcookie("UserID"$idtime()+86400);
setcookie("UserName"$nametime()+86400);
setcookie("UserEmail"$emailtime()+86400); 
הבנתי נכון? |Lol|
למה להסתבך?
אתה יכול ללכת לפי השיטה שלי ולהצפין רק את הקוד (והסיסמה כמובן בהרשמה..).

sUP 23-05-06 17:07
איזה קוד?

הסיסמה כבר מוצפנת..

miniature 23-05-06 17:09
ציטוט:
נכתב במקור על ידי sUP
איזה קוד?

הסיסמה כבר מוצפנת..
תסתכל על העוגיה code והשדה code שהתייחסתי אליהם בדרך שכתבתי לך כמה הודעות קודם.


כל הזמנים הם GMT +2. הזמן כעת הוא 22:15.
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ