Sleduj návody s komentářem. Upload obrázků Upload souborů War3Zone.eu Webmail Podpoř náš web a vyber si výhodu




Sponzor VPS:






      

Serialbook - upozornění na nové epizody oblíbených seriálů

Tvorba webu Návody

Moderátor: Web poradce

Bezpečné ověřování při SESSION

Příspěvekod  Deny » čtv 29. pro 2011 18:24:10

Mnoho z vás si myslíš že práce se SESSION je bezpečná ... Není tomu tak ... vždy je nějaká cesta jak SESSION obejít
Bude k tomu zapotřebí DIBI (http://dibiphp.com/) a PHP 5+
Jako vždy se bude startovat SESSION ... to si myslím že všichni znají ..
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

ale s rozdílem že se nebude ověřovat že když bude $_SESSION["prihlaseni"] == 1 tak bude prihlasen a ostatni ne .. to se dá obejít a to jednoduše .. toto se prakticky nedá obejít :
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Tento příklad je teoreticky neprolomitelný díky konstantám, které se přepsat nedají ... :-)

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Zpět na Návody

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace