Oldal: 2 / 2 ElsőElső 12
Eredmény: 11 - 12 (12) összesen

Téma: auth - login - avagy Session vs. Cookie

  1. #11
    Bölcs
    Csatlakozott
    07-08-28
    Hozzászólás
    1.030
    Begyűjtött 150 köszönetet
    109 hozzászólásával

    Alapbeállítás re: auth - login - avagy Session vs. Cookie

    A remember me-hez külön sütit raknék le, egy hosszab stringgel (figyeljünk oda, hogy a süti hossza nem haladhatja meg a 4 kbye-ot per darab, mert egyes böngészők kiakadnak, és nem tudják utánna irni. Dögöljön meg az IE)

    A süti tartalmazná a user id -ját, user nevét, a süti lerakásának időpontját, a böngésző useragentjének az md5-jét, és ennek az egésznek az md5-jét egy titkos stringgel megfejelve. Igy a vissza küldött adatok helyessége első lépésben könnyen ellenőrizhető, utánna pedig igény szerint beléptethető az ember, és utánna rendesen a sessionjét frissiteni a remember me sütikkel meg nem foglalkozni.



  2. #12
    'Say Hello To My Little Friend'
    Csatlakozott
    08-06-26
    Hozzászólás
    36
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Kérdés re: auth - login - avagy Session vs. Cookie

    Idézet pestaa eredeti hozzászólása Hozzászólás megtekintése

    V-soft, xss-sel lehet sütit lopni, igen.

    tudom hiszen megcsinaltam!

    viszon t ha mar a proxykrol irtal, nem tudnal segiteni hogyan tudnek valoban mas ip cimreol ugykodni? pol jatek mehet e igy?



Oldal: 2 / 2 ElsőElső 12

A téma címkéi:

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •