Вопрос про безопасность сессии

Последняя активность
Файлы топика
1.31K
.
Koenig
12 янв 2012 г., 7:51
(\/)____o_O____(\/)

localhost, Можно и без сессии такое сделать

.
localhost
12 янв 2012 г., 8:05
OnLine Quest Game
Koenig (12.01.2012/04:51)
localhost, Можно и без сессии такое сделать
Хм,например?
Если с помощью гета или поста,то нафиг нада. с сессией адрес красивее :-)
Да и сдругой стороны,если сессии безопасны,(в плане того что если у сесии задан параметр,как в примере) то вероятность взлома снижается,не так ли,или я чего то незнаю,недопонимаю.
.
localhost
12 янв 2012 г., 8:07
OnLine Quest Game
vermas (11.01.2012/22:20)
И к слову, эта проблема часто возникает в играх, где игрока нужно вести строго по ссылкам и запретить кнопку 'назад'. Я для безопасности всегда проверял данные HTTP_REFERER.
Ты имеешь ввиды те5кстовые квесты? Я уже давно написал движок для создания таких квестов,щас перешел на новый уровень,пишу онлайн игры по типу фермы и так далее,на данный момент занимаюсь игрой по типу социальной игры.
.
Windler
12 янв 2012 г., 8:23
Изменено
localhost (12.01.2012/03:11)
Во,вот это я понимаю ответ.
У меня реализован такой принцип.Пользователь переходит на страницу,например go.php
На этой странице сессии присваивается значение например хело ворд и идет сразу же перен
Листинг страницы: go.php
session_start();
$_SESSION['lol'] = 'Hello World.';
header('Location: test.php');
Листинг страницы: test.php
echo $_SESSION['lol'];
unset($_SESSION['lol']);
.
localhost
12 янв 2012 г., 8:24
OnLine Quest Game

И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц

if ($act)
  {
  $act = trim(base64_decode($act));
  $array = array($act);
  if (in_array($act, $array) && file_exists('test/' . $act . '.php'))
  {
  require_once ('test/' . $act . '.php');
  }
  }else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}

Возможна ли при таком варианте какая либо уязвимость или ошибка,да и вообще что скажете,интересует ваше мнение.
.
localhost
12 янв 2012 г., 8:27
Изменено
OnLine Quest Game
Windler (12.01.2012/05:23)
Листинг страницы: go.php
session_start();
$_SESSION['lol'] = 'Hello World.';
header('Location: test.php');
Листинг страницы: test.php
echo $_SESSION['lol'];
unset($_SESSION['lol'
Именно так и реализованно только
вместо 
unset($_SESSION['lol']);
использую
session_unregister('lol');
.
Windler
12 янв 2012 г., 8:29
localhost (12.01.2012/05:24)
И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц
[php]if ($act)
{
$act = trim(base64_decode($act));
$array = array($act);
if (in_array($act, $array) &&
В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
.
localhost
12 янв 2012 г., 8:31
OnLine Quest Game
Windler (12.01.2012/05:29)
В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или не
Знаю что быдлокод,но это для теста сделал.
Есть более простой и оптимизированный вариант?
.
localhost
12 янв 2012 г., 8:33
OnLine Quest Game
Windler (12.01.2012/05:29)
зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
А как иначе мы узнаем есть ли она в масиве или нет?!
.
localhost
12 янв 2012 г., 8:35
OnLine Quest Game

Гг,вот дурак сам 

if ($act)
  {
  $act = trim(base64_decode($act));
 
  require_once ('test/' . $act . '.php');
  
  }else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}

Так же проще.
Всего: 40
© 2026, JohnCMS