Вопрос про безопасность сессии
784
Koenig
12 янв 2012 г., 7:51
(\/)____o_O____(\/)
localhost, Можно и без сессии такое сделать
localhost
12 янв 2012 г., 8:05
OnLine Quest Game
Koenig (12.01.2012/04:51)Хм,например?
localhost, Можно и без сессии такое сделать
Если с помощью гета или поста,то нафиг нада. с сессией адрес красивее :-)
Да и сдругой стороны,если сессии безопасны,(в плане того что если у сесии задан параметр,как в примере) то вероятность взлома снижается,не так ли,или я чего то незнаю,недопонимаю.
localhost
12 янв 2012 г., 8:07
OnLine Quest Game
vermas (11.01.2012/22:20)Ты имеешь ввиды те5кстовые квесты? Я уже давно написал движок для создания таких квестов,щас перешел на новый уровень,пишу онлайн игры по типу фермы и так далее,на данный момент занимаюсь игрой по типу социальной игры.
И к слову, эта проблема часто возникает в играх, где игрока нужно вести строго по ссылкам и запретить кнопку 'назад'. Я для безопасности всегда проверял данные HTTP_REFERER.
Windler
12 янв 2012 г., 8:23
localhost (12.01.2012/03:11)Листинг страницы: go.php
Во,вот это я понимаю ответ.
У меня реализован такой принцип.Пользователь переходит на страницу,например go.php
На этой странице сессии присваивается значение например хело ворд и идет сразу же перен
session_start();
$_SESSION['lol'] = 'Hello World.';
header('Location: test.php');echo $_SESSION['lol'];
unset($_SESSION['lol']);localhost
12 янв 2012 г., 8:24
OnLine Quest Game
И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц
Возможна ли при таком варианте какая либо уязвимость или ошибка,да и вообще что скажете,интересует ваше мнение.
Есть такой вариант подгрузки страниц
if ($act)
{
$act = trim(base64_decode($act));
$array = array($act);
if (in_array($act, $array) && file_exists('test/' . $act . '.php'))
{
require_once ('test/' . $act . '.php');
}
}else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}Возможна ли при таком варианте какая либо уязвимость или ошибка,да и вообще что скажете,интересует ваше мнение.
localhost
12 янв 2012 г., 8:27
OnLine Quest Game
Windler (12.01.2012/05:23)Именно так и реализованно только
Листинг страницы: go.phpЛистинг страницы: test.phpsession_start(); $_SESSION['lol'] = 'Hello World.'; header('Location: test.php');echo $_SESSION['lol']; unset($_SESSION['lol'
вместо
unset($_SESSION['lol']);session_unregister('lol');Windler
12 янв 2012 г., 8:29
localhost (12.01.2012/05:24)В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
И еще вопрос,задам тут дабы не плодить темки.
Есть такой вариант подгрузки страниц
[php]if ($act)
{
$act = trim(base64_decode($act));
$array = array($act);
if (in_array($act, $array) &&
localhost
12 янв 2012 г., 8:31
OnLine Quest Game
Windler (12.01.2012/05:29)
В таком случаее тут юзер может подставить любую страницу которая сущесвтует в папке test/, но тут жуткий быдлокод. Например зачем $act всаживать в массив, а потом проверять посажена ли она туда или не
Знаю что быдлокод,но это для теста сделал.Есть более простой и оптимизированный вариант?
localhost
12 янв 2012 г., 8:33
OnLine Quest Game
Windler (12.01.2012/05:29)А как иначе мы узнаем есть ли она в масиве или нет?!
зачем $act всаживать в массив, а потом проверять посажена ли она туда или нет, бред.
localhost
12 янв 2012 г., 8:35
OnLine Quest Game
Гг,вот дурак сам
Так же проще.
if ($act)
{
$act = trim(base64_decode($act));
require_once ('test/' . $act . '.php');
}else{echo '<a href="?act=' . base64_encode('stranica') . '">Тест страница</a><br/>';}Так же проще.
Всего: 40
© 2024, JohnCMS