[PHP] עבודה עם קוקיז? - עמוד 2 - הוסטס

MasterNir · 23-05-06, 16:46

ציטוט:

נכתב במקור על ידי Ori The Man

נכון,
אם הגדרתה 3600 שניות אתה עושה מינוס -3600

שטויות, פשוט צריך לקבוע time שכבר עבר, אפשר מינוס אחד, ואפשר time() -1...
מה שאמרת הרגע זה פשוט שטויות

ציטוט:

נכתב במקור על ידי BlueNosE

שטויות
אי אפשר לזייף עוגיה אלא אם אתה מהFBI או משהו
השם של העוגייה הוא: bla@site-name.co.il
ולא רק bla
כלומר המערך הנבדק מצטמצם ל site-name.co.il בלבד.
פשוט מישהו יכול להסתכל ולראות את השם bla עם הסיסמא goool ולהיכנס..
בגלל זה צריך להצפין סיסמא.

ב-IE העוגיות נשמרות בקבצים כאשר השם של הקובץ מורכב משם המשתמש (של הווינדוז) אח"כ @ ואז כתובת האתר.
כל העוגיות של אותו אתר ומשתמש (ווינדוז) נשמרים באותו קובץ.
קל יחסית לגנוב עוגיות כי אפשר להעתיק את הקובץ עצמו ממחשב למחשב.

ממש לא צריך להיות FBI בשביל לגנוב עוגיות, זאת פעולה שיכולה להיות אפילו דיי פשוטה באתר שמאפשר לזרקת HTML...

sUP · 23-05-06, 15:51

ואיך אני מכניס מספר פרטים לאותה עוגיה?

miniature · 23-05-06, 16:17

ציטוט:

נכתב במקור על ידי sUP

ואיך אני מכניס מספר פרטים לאותה עוגיה?

עדיף לך לעשות בשיטה שלי:
יש ב DB שדה code ושדה id.
בהרשמה נכנס id חדש ו code שמוצפן ב MD5 חדש.
בכל התחברות אתה מזין לשני עוגיות (אחת id ואחת code) את הנתונים של אותו משתמש, וכן יוצר קוד חדש שמוצפן ב MD5 לאחר יצירת העוגיות, להקשות על זיוף ה code (כי כך הכל התחברות יש code חדש שמוכנס לעוגיה code).
בכל פעם שאתה רוצה להשתמש בעוגיות (וידוי התחברות לדוג'), אתה בודק האם העוגיות id ו code נמצאות, ואם כן, אתה משווה את העוגיה code לערך שדה ה code שב DB איפה (WHERE) שערך שדה ה id שווה לערך העוגיה id.

מקווה שהבנת, במידה ולא כל כך, אתה יכול לשאול בנושא הזה / בפרטי.

יואב.

sUP · 23-05-06, 16:25

מממ מניאטור תודה,
אבל למה להצפין את הפרטים?

אני לא מתכוון להכניס לשם סיסמאות,
אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי

miniature · 23-05-06, 16:35

כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר.

Alon.R · 23-05-06, 16:35

לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'..

מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא?

אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'..

sUP · 23-05-06, 16:56

ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:


			
$id = md5($sqlarray['id']);

$name = md5($sqlarray['name']);

$email = md5($sqlarray['email']);



setcookie("UserID", $id, time()+86400);

setcookie("UserName", $name, time()+86400);

setcookie("UserEmail", $email, time()+86400);

הבנתי נכון?

miniature · 23-05-06, 16:58

ציטוט:

נכתב במקור על ידי sUP

ממ אז אם הבנתי נכון צריך לעשות ככה:

PHP קוד:


			
$id = md5($sqlarray['id']);
$name = md5($sqlarray['name']);
$email = md5($sqlarray['email']);
 
setcookie("UserID", $id, time()+86400);
setcookie("UserName", $name, time()+86400);
setcookie("UserEmail", $email, time()+86400);

הבנתי נכון?

למה להסתבך?
אתה יכול ללכת לפי השיטה שלי ולהצפין רק את הקוד (והסיסמה כמובן בהרשמה..).

sUP · 23-05-06, 17:07

איזה קוד?

הסיסמה כבר מוצפנת..

miniature · 23-05-06, 17:09

ציטוט:

נכתב במקור על ידי sUP

איזה קוד?

הסיסמה כבר מוצפנת..

תסתכל על העוגיה code והשדה code שהתייחסתי אליהם בדרך שכתבתי לך כמה הודעות קודם.

23-05-06, 15:51	# 2
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	ואיך אני מכניס מספר פרטים לאותה עוגיה? __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

23-05-06, 16:25	# 4
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	מממ מניאטור תודה, אבל למה להצפין את הפרטים? אני לא מתכוון להכניס לשם סיסמאות, אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

23-05-06, 16:35	# 5
miniature חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,754	כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר. __________________ יואב. דרכים ליצירת קשר: אימייל: thebigfire@walla.co.il הודעה פרטית

23-05-06, 16:56	# 7
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	ממ אז אם הבנתי נכון צריך לעשות ככה: PHP קוד: `$id = md5($sqlarray['id']); $name = md5($sqlarray['name']); $email = md5($sqlarray['email']); setcookie("UserID", $id, time()+86400); setcookie("UserName", $name, time()+86400); setcookie("UserEmail", $email, time()+86400);` הבנתי נכון? __________________ לפרטים נוספים dani3l@gmail.com (אימייל)

23-05-06, 17:07	# 9
sUP משתמש תחת חוזה ניסיון. מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אזור חיפה הודעות: 1,948	איזה קוד? הסיסמה כבר מוצפנת.. __________________ לפרטים נוספים dani3l@gmail.com (אימייל)


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

23-05-06, 16:35	# 6
Alon.R הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 2,435	לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'.. מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא? אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'..

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות