Jump to content
php.lv forumi

Kūkiju problēma


kodeejsN1

Recommended Posts

Man ir neliela problēma ar cookies un md5...

 

Sistēmai kurai stāv šie skripti ir ļoti viegli uzlaut citu profilu, izmantojot cookies, caur dažiem browseriem, piemēram kā Opera! Kūkijos un paroles pārbaudē iekļaujot md5, hash neļauj pilnīgi ielogoties līdz galam, iespējams esmu nepareizi iekļāvis md5 vai kko palaidis garām. Problēma ir šajās 3 koda daļās, bet man nesanāk visu pilnīgi sataisīt ;/

 

1. login

 

2.logout

 

3.logoutp

Edited by kodeejsN1
Link to comment
Share on other sites

nu pirmais ko redzu (vai pareizāk neredzu), login scriptā tev ne kas netiek pārveidots uz md5.. tb ja reģistrācijas kods lapai pārveido paroli uz md5 un tad ieraksta db, tad arī login kodā tev ir ievadītā parole no sākuma jāpārveido uz md5 un tikai tad jāsalīdzina ar db esošo paroli...

Edited by Gustins
Link to comment
Share on other sites

Ja visu veido uz sesijām vienkārši nevar izlogoties...

if (isset($_GET['action']) && $_GET['action'] == 'logout') {
   $_SESSION = array();  // un useris ir out. pirms tam ielogošanās brīdī bija $_SESSION['user'] = '...'; pēc kura arī atšķir ielogojušos useri no parasta apmeklētāja
   header('Location: /index.php'); exit;
}

Man nesanāk pareizi iekļaut MD5, visās šajās skripta daļās - cookies, paroles pārbaudē un izlogošanās!

saglabājot db: md5($vertibaKasJasaglabaDb)

pārbaudot login: if (md5($vertibaNoFormas) == $vertibaNoDb) {...}

Link to comment
Share on other sites

login fails

 

2easy, pēc tava varianta pārbaude: if (md5($data) == $password) { , pilnīgi neiet cauri, tad jau labāk: if( md5($data['password']) != $password) { , bet arī problēma ar ielogošanos, visu laiku rādīs ka dati nav pareizi... ;/

 

ar cookies: setcookie("usPass",md5($passe),time()+7776000); , arī ir problēma ka ielogojoties uzrādās hash`s un neielaiž iekšā

Link to comment
Share on other sites

tur ir tikai palīgfunkcijas. kur tad ir tas kods, kur tu lieto md5()?

pie logina md5() vajag tikai, lai to uzliktu cookija parolei (un tā šurpu turpu pa http ceļotu šifrēta, nevis atvērta). bet kad useris staigā pa lapu, kā tu atšķir, vai tas ir ielogojies, vai nē? cik es sapratu, tad problēma ar pārbaudēm un md5() ir tieši tajā vietā

 

EDIT: un datu bāzē glabājas plain text paroles, vai md5?

Edited by 2easy
Link to comment
Share on other sites

Bezsakars.

Kods kā tāds pavelk, bet ar problēmu sakaru neredzu.

Šī rindiņa vispār auzās

$texto=str_replace(":'(",$i."icon_cry.gif".$i_,$texto);
, tas tā momentā iekrita acīs. MD5 ir vienvirziena kriptošana, hashu pieglabā failā vai bāzē un salīdzina ar jūzera md5(ievadītiem datiem), ja sakrīt ir OK.

Kūkijus raksti pārlūkam, bet kur tos pārbaudi tā arī nemaniju.....

Nu labi, čeko vai kūkijs pastāv un tikai:)

Edited by mounkuls
Link to comment
Share on other sites

Kūkijus raksti pārlūkam, bet kur tos pārbaudi tā arī nemaniju.....

vovo, to jau es arī viņam 2x prasīju ;)

 

šis ir tāds kā piemērs tam faktam, ka ja nav pamata zināšanu, tad gatavs skripts noder tikai tik ilgi, kamēr tas nav jāmaina. bet ja ir zināšanas, tad pats var uzkodēt daudz labāku :P

Edited by 2easy
Link to comment
Share on other sites

Pilnīgi piekrītu!

Paņemt gatavu jau var, atkarīgs cik liela ir vēlme iemācīties.

Arī pats esmu izmantojis gatavus lai iemācītos, tas ir normāli, taču savus pirmos es tomēr rakstiju pats un biju lepns tieši par to.

Mazliet laikam stulbi, bet man vienalg, kamēr bija laika tam, uzskatīju to par pareizu praksi.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...