[PHP] עבודה עם קוקיז? - עמוד 2 - הוסטס

sUP · 23-05-06, 16:25

מממ מניאטור תודה,
אבל למה להצפין את הפרטים?

אני לא מתכוון להכניס לשם סיסמאות,
אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי

miniature · 23-05-06, 16:35

כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר.

Alon.R · 23-05-06, 16:35

לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'..

מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא?

אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'..

Alon.R · 23-05-06, 16:37

ציטוט:

נכתב במקור על ידי BlueNosE

שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא: bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.

אגב, גם לעשות -1 מספיק.
סתם שתדע.

לזייף אולי לא, אבל לגנוב עוגיות בבוודאי.
תיאורתית זה אמור לעבוד אני לא יודע אם זה באמת עובד, פשוט לוקחים עוגיה שמים במחשב אחר, נכנסים לאתר מסויים וזה אמור להתחבר עם הפרטים מהעוגיה.

miniature · 23-05-06, 16:41

ציטוט:

נכתב במקור על ידי Alon.R

לזייף אולי לא, אבל לגנוב עוגיות בבוודאי.
תיאורתית זה אמור לעבוד אני לא יודע אם זה באמת עובד, פשוט לוקחים עוגיה שמים במחשב אחר, נכנסים לאתר מסויים וזה אמור להתחבר עם הפרטים מהעוגיה.

ולכן עם השיטה שכתבתי לפני כמה הודעות לא תצליח להתחבר, כי בכל התחברות ה code משתנה..

MasterNir · 23-05-06, 16:46

ציטוט:

נכתב במקור על ידי Ori The Man

נכון,
אם הגדרתה 3600 שניות אתה עושה מינוס -3600

שטויות, פשוט צריך לקבוע time שכבר עבר, אפשר מינוס אחד, ואפשר time() -1...
מה שאמרת הרגע זה פשוט שטויות

ציטוט:

נכתב במקור על ידי BlueNosE

שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא: bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.

ב-IE העוגיות נשמרות בקבצים כאשר השם של הקובץ מורכב משם המשתמש (של הווינדוז) אח"כ @ ואז כתובת האתר.
כל העוגיות של אותו אתר ומשתמש (ווינדוז) נשמרים באותו קובץ.
קל יחסית לגנוב עוגיות כי אפשר להעתיק את הקובץ עצמו ממחשב למחשב.

ממש לא צריך להיות FBI בשביל לגנוב עוגיות, זאת פעולה שיכולה להיות אפילו דיי פשוטה באתר שמאפשר לזרקת HTML...

sUP · 23-05-06, 16:56

ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:


			
$id = md5($sqlarray['id']);

$name = md5($sqlarray['name']);

$email = md5($sqlarray['email']);



setcookie("UserID", $id, time()+86400);

setcookie("UserName", $name, time()+86400);

setcookie("UserEmail", $email, time()+86400);

הבנתי נכון?

miniature · 23-05-06, 16:58

ציטוט:

נכתב במקור על ידי sUP

ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:


			
$id = md5($sqlarray['id']);
$name = md5($sqlarray['name']);
$email = md5($sqlarray['email']);
 
setcookie("UserID", $id, time()+86400);
setcookie("UserName", $name, time()+86400);
setcookie("UserEmail", $email, time()+86400);

הבנתי נכון?

למה להסתבך?
אתה יכול ללכת לפי השיטה שלי ולהצפין רק את הקוד (והסיסמה כמובן בהרשמה..).

sUP · 23-05-06, 17:07

איזה קוד?

הסיסמה כבר מוצפנת..

miniature · 23-05-06, 17:09

ציטוט:

נכתב במקור על ידי sUP

איזה קוד?

הסיסמה כבר מוצפנת..

תסתכל על העוגיה code והשדה code שהתייחסתי אליהם בדרך שכתבתי לך כמה הודעות קודם.

23-05-06, 16:25	# 11
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	מממ מניאטור תודה, אבל למה להצפין את הפרטים? אני לא מתכוון להכניס לשם סיסמאות, אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

23-05-06, 16:35	# 12
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר. __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

23-05-06, 16:56	# 17
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	ממ אז אם הבנתי נכון צריך לעשות ככה: PHP קוד: `$id = md5($sqlarray['id']); $name = md5($sqlarray['name']); $email = md5($sqlarray['email']); setcookie("UserID", $id, time()+86400); setcookie("UserName", $name, time()+86400); setcookie("UserEmail", $email, time()+86400);` הבנתי נכון? __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

23-05-06, 17:07	# 19
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	איזה קוד? הסיסמה כבר מוצפנת.. __________________ לפרטים נוספים dani3l@gmail.com (אימייל)


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

23-05-06, 16:35	# 13
Alon.R הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,435	לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'.. מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא? אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)