Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: класс пользователя и авторизация
----- 90% ошибок находятся в полуметре от монитора...
caballero
Отправлено: 15 Мая, 2013 - 21:03:27
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
а как уязвимость связана с тем класс это и не класс?
и чем смысл класса авторизации? Что он инкапсулирует этот класс?
или просто хочется выглядеть крутым - я тоже умею класс написать
Покинул форум
Сообщений всего: 283
Дата рег-ции: Май 2011 Откуда: rm -rf /
Помог: 0 раз(а)
caballero пишет:
а как уязвимость связана с тем класс это и не класс?
и чем смысл класса авторизации? Что он инкапсулирует этот класс?
или просто хочется выглядеть крутым - я тоже умею класс написать
В данный момент я не прошу поливать меня дерьмом, я прошу подсказать в чем ошибка
----- 90% ошибок находятся в полуметре от монитора...
LifePlay
Отправлено: 16 Мая, 2013 - 08:43:30
Частый гость
Покинул форум
Сообщений всего: 135
Дата рег-ции: Авг. 2010 Откуда: Кобеляки, Украина
$Check_cookie= db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'",$_COOKIE['hash'],$_COOKIE['ip']);
Так как $_COOKIE можно подделать и в итоге получить доступ по краденым кукам
Должна хотя бы быть функция проверки соответствия Хеша, браузеру которому этот Хеш установлен. Но информация о браузере должна хранится на сервере. Например
$Check_cookie= db::normalizeQuery("SELECT * FROM users WHERE hash_user = '%s' AND ip_user = '%s'",$_COOKIE['hash'],$_COOKIE['ip']);
Так как $_COOKIE можно подделать и в итоге получить доступ по краденым кукам
Должна хотя бы быть функция проверки соответствия Хеша, браузеру которому этот Хеш установлен. Но информация о браузере должна хранится на сервере. Например
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.