Jump to content
php.lv forumi

Guests online zem viena rūtera


ezis

Recommended Posts

Nū ir man useru klasīte, kas ģenerē pēc kā identificējas ciemiņi un lietotāji.. Ja lietotājs, tad protams viņa rindas id, bet ja viesis, tad sākumā bija ip, pēc tam nomainīju uz sessijas id, pēctam uz md5(HTTP_USER_AGENT.. Tik daudz izmaiņu tāpēc, ka nedaudz bija nesaprašana, jo visurs saka, ka visu var viltot.. ^^ Bet any way.. Ir man visādas čekošanas vai jau ir tāds lietotājs listē vai nav.. Ja lietotājs pāriet no visa statusa uz lietotāju, tad dzēš no viesu listes utt.. Online liste vairāk tā kā neuztrauc, jo kā jau teici, katru reizi ģenerējas, pat ja lietotājs slēpjas vai tamlīdzīgi.. Bet tagad par to neveiksmīgo login skaitu :\ Pie kā piesaistīt neveiksmju skaitu? ;\

Link to comment
Share on other sites

Ja lietotājs, tad protams viņa rindas id, bet ja viesis, tad sākumā bija ip, pēc tam nomainīju uz sessijas id, pēctam uz md5(HTTP_USER_AGENT.. Tik daudz izmaiņu tāpēc, ka nedaudz bija nesaprašana, jo visurs saka, ka visu var viltot..

Ahreņeķ! Kas Tev tur ir tik būtiski lai zinātu vai onlainā ir 8 vai 7 jūzeri, jopčikmiz?

Paranoja nav gadījumā un superautobanning system included? Tā vietā lai tikai nepieļautu sistēmas laušanu un uzturētu normālu onlainlisti, lien laukā no biksēm lai katram palūrētu pakaļ vai nav kāda profilā palūrējis. Sviests. Cietumā par koderi!:D

 

Un par šo negribi pastāstīt, ko tur īsti muģi?

pēctam uz md5(HTTP_USER_AGENT..

Kur tur ir jēga vispār?:D

Taisi uzreiz visus nešaubīgos lietotāju datus md5 un vakars. Bet kad sapisīsies savā itkā aizsargātā sistēmā, padomā ko vajadzēja sargāt un ko nē:)

 

Normāli netā pie autorizācijas sensitīvie un daļēji(svesajiem) sensitīvie dati skaitītos Niks/ID/e-pasts/parole/masterkods un kas tāds vel, atkarībā no sistēmas. IP un HTTP_USER_AGENT na no tiem, kautgan ari to nevajag publicēt pārējiem zināt. Cilvēki maina gan IP gan pārlūkus pat 5xdienā, kāda jēga tur ir ko kontrolēt. Nemaz jau nerunājot par tādu lietu kā cepumu lietošanu. Varbūt uzreiz bliez ar https un SSL sertifikatiem pa bieti?:)

Edited by mounkuls
Link to comment
Share on other sites

md5(HTTP_USER_AGENT) tikai tāpēc, lai būtu mazāk vieta aizņemta, jo tika kabināts vēl šis tas klāt..

 

rebuilder, kā Tu viesim noteiksi viņa "unikāls niks, meils un id"? Jau iepriekš teicu, ka online liste mani vairs neuztrauc. Vēlos vienkārši uzzināt, kāds ir labākais veids kā identificēt kādu, jo cik saprotu, tad visu var viltot no lietotāja puses. Laikam sanāk, ka nav nekas tāds, ko nevar noviltot.

 

Ahreņeķ! Kas Tev tur ir tik būtiski lai zinātu vai onlainā ir 8 vai 7 jūzeri, jopčikmiz?

Paranoja nav gadījumā un superautobanning system included? Tā vietā lai tikai nepieļautu sistēmas laušanu un uzturētu normālu onlainlisti, lien laukā no biksēm lai katram palūrētu pakaļ vai nav kāda profilā palūrējis. Sviests. Cietumā par koderi!:D

 

wtf?

Link to comment
Share on other sites

Kurš normāls cilvēks uztraucas par user agent vispār? Labrīt! Es taču pat no kāda veca siemens C45 var uztaisīt TEv pat VEF-TA1:D Nepaliec smieklīgs:) Bet nē redz, vēl vajag to hašot md5 un pēc tam hašot aktuālo lai pārliecinātos, ka jūzeris ienācis no tā paša pārlūka. Nepaliec smieklīgs, ir tik daudz iespēju pārlūku un IP mainīt, ka tam nu jēgas nav nekādas.

 

Un jā, drīzāk piedomā tad par to lai es tā VEF-TA1 vietā neierakstu SQL injekcijai ko:D

Md5 gan to nepieļaus, tas tiesa, bet vienalg, paranojas gadījumi jārisina drusku savādāk.

Lietotājs ir tiesīgs lapu apmeklēt no dažādiem pārlūkiem, jeb pa Tavam tā nav tomēr?

Edited by mounkuls
Link to comment
Share on other sites

ehh, Jau teicu, kāpēc ko es izmantoju un jau iepriekš teicu, ka neesmu drošs par to, ko ņemt pretī no lietotāja, jo nezinu, kad otrā pusē ir lietotājs un kad spambots vai kas cits! Cenšos saprast kā darbojas lietas, tāpēc ir daudz jautājumi un ir daudz laža.

Link to comment
Share on other sites

Tad reģistrē katru parametru tam lietotājam atsevišķi, nevis md5(pārlūks+ip+kūkuji+apakšbiksi).

Tas pirmkārt jau.

no md5 jēga maza, tā nevari pats apskatīt ar ko tad lietotājs bijis lapā. Nē, vari jau, bet tad rakties dabūsi pa logfaliem, tie mēdz būt pamatīga svara, sevišķi uz dienas beigām.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...