|
![]() |
# 1 | ||
חבר פורום
|
ציטוט:
מה שאמרת הרגע זה פשוט שטויות ציטוט:
כל העוגיות של אותו אתר ומשתמש (ווינדוז) נשמרים באותו קובץ. קל יחסית לגנוב עוגיות כי אפשר להעתיק את הקובץ עצמו ממחשב למחשב. ממש לא צריך להיות FBI בשביל לגנוב עוגיות, זאת פעולה שיכולה להיות אפילו דיי פשוטה באתר שמאפשר לזרקת HTML...
__________________
ניר, מתכנת PHP מקצועי עם ידע ויכולות מוכחות. צור קשר: MSN Messanger: MasterNir@gmail.com E-mail: MasterNir@gmail.com ICQ #: 171963672 Last edited by MasterNir; 23-05-06 at 16:52.. |
||
![]() |
![]() |
# 2 |
משתמש תחת חוזה ניסיון.
|
ואיך אני מכניס מספר פרטים לאותה עוגיה?
__________________
|
![]() |
![]() |
# 3 | |
חבר וותיק
|
ציטוט:
יש ב DB שדה code ושדה id. בהרשמה נכנס id חדש ו code שמוצפן ב MD5 חדש. בכל התחברות אתה מזין לשני עוגיות (אחת id ואחת code) את הנתונים של אותו משתמש, וכן יוצר קוד חדש שמוצפן ב MD5 לאחר יצירת העוגיות, להקשות על זיוף ה code (כי כך הכל התחברות יש code חדש שמוכנס לעוגיה code). בכל פעם שאתה רוצה להשתמש בעוגיות (וידוי התחברות לדוג'), אתה בודק האם העוגיות id ו code נמצאות, ואם כן, אתה משווה את העוגיה code לערך שדה ה code שב DB איפה (WHERE) שערך שדה ה id שווה לערך העוגיה id. מקווה שהבנת, במידה ולא כל כך, אתה יכול לשאול בנושא הזה / בפרטי. יואב. |
|
![]() |
![]() |
# 4 |
משתמש תחת חוזה ניסיון.
|
מממ מניאטור תודה,
אבל למה להצפין את הפרטים? אני לא מתכוון להכניס לשם סיסמאות, אלא רק להכניס מידע על ה ID של המשתמש, שם משתמש, מייל ועוד כמה פרטים שלא מחייבים הצפנה לפי דעתי
__________________
|
![]() |
![]() |
# 5 |
חבר וותיק
|
כי אז יוכלו לשנות את הפרטים של האימייל או מה שלא תכניס שם ולהכנס כמשתמש אחר.
|
![]() |
![]() |
# 6 |
הוסטסניון
|
לדעתי זה חובה להכניס סיסמא בנוסף לפרטים כמו ID וכו'..
מכייוון שאפשר לערוך עוגיות, ואיך תבצע אימות עם העוגיות בלי סיסמא? אז אתה מכניס עוגיה עם סיסמא מוצפנת, ואז מוודא שהסיסמא תואמת לסיסמא של הID שצויין, כנ"ל לגבי האימייל וכו'.. |
![]() |
![]() |
# 7 |
משתמש תחת חוזה ניסיון.
|
ממ אז אם הבנתי נכון צריך לעשות ככה:
PHP קוד:
![]()
__________________
|
![]() |
![]() |
# 8 | |
חבר וותיק
|
ציטוט:
אתה יכול ללכת לפי השיטה שלי ולהצפין רק את הקוד (והסיסמה כמובן בהרשמה..). |
|
![]() |
![]() |
# 9 |
משתמש תחת חוזה ניסיון.
|
איזה קוד?
הסיסמה כבר מוצפנת..
__________________
|
![]() |
![]() |
# 10 | |
חבר וותיק
|
ציטוט:
|
|
![]() |
![]() |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
כלים לאשכול | |
תצורת הצגה | |
|
|