Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

шифрование cookies

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Веб-программинг] >> шифрование cookies

Имя

Сообщение

<< Старые топики Новые топики >>

шифрование cookies - 2007-06-27 15:17:25.313333

PitbuII

Сообщений: 8
Оценки: 0
Присоединился: 2007-04-17 13:34:41.400000

есть сайт. На этом сайте стоят незашифрованне cookies, т.е я могу отправить обратно изменённые, например ник vzlom, могу поменять на lom без узнавания пароля от lom, с там условием, что такой логин есть на сайте, и я могу от его имени отправлять сообщения. Как это закрыть?

Post #: 1

RE: шифрование cookies - 2007-06-28 10:35:53.866666

Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16

Писать в кук хеш пароля, при логине сравнивать с существующим

Post #: 2

RE: шифрование cookies - 2007-06-29 12:46:40.386666

Alexso

Сообщений: 69
Оценки: 0
Присоединился: 2005-06-17 05:44:50

       function CryptStr($str = NULL)
       {
         if ( $str!=NULL ) $this->str = $str;

         $this->str = md5( md5(strrev($this->str)).md5($this->str) );
         return $this->str;
       }
[sm=ar.gif][sm=em121.gif]

Post #: 3

RE: шифрование cookies - 2007-07-03 09:43:15.423333

Lex_Voodoo

Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12

>> Как это закрыть?

Использовать сессии.

Post #: 4

Страниц: [1]

Все форумы >> [Веб-программинг] >> шифрование cookies

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.