Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

login with session + cookies

[es] :: Web aplikacije :: login with session + cookies

[ Pregleda: 1581 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 317
212.200.246.*



+9 Profil

icon login with session + cookies16.11.2008. u 20:04 - pre 154 meseci
Pronasao sam neke primjere na netu o sesiama i tako to, otprilike sam skapir'o kako radi (kome nije jasno kako rade ima http://www.elitesecurity.org/t144238-Login-skripta-sa-session-ima detaljno objasnjenje na ovoj temi) e sad pokusao sam da napravi neki login sistem sa sessiama al mi nije nesto islo da valja od samog pocetka pa sam to zabatalio na trenutak i otiso na google da pronadjem nekakvu gotovu skriptu, pronaso sam je i isprobao.
Prvo sam upalio cookie na brovsveru i probao kako radi ta skripta, i sve je sasvim ok (ne moze se pristupiti zasticenim djelovima sajta dok se ne ulogujes, sto je ok, dakle sesie rade, e sad kad sam ugasio cookie, i probao login ulogovo sam se i kad sam pokusao da pristupim drugoj stranici (koja takodje zahtjeva da ste ulogovani) pojavila mi se poruka hello guest! Sto u prevodu znaci da su ukljuceni i cookie, e sad moje pitanje glasi?

1.Da li sessie rade obavezno sa cooki-ima,
- ako da onda se ovaj sistem login-a moze upotrebiti,
- ako ne?
2.Moze li se napraviti sistem za logovanje sa sesiama (bez cookia) i ako moze kako?

Signaure Hamer Dev .inc
 
Odgovor na temu

Aleksandar Ružičić
Software Architect, Appricot d.o.o.
Beograd

Član broj: 26939
Poruke: 2881

Jabber: krckoorascic@gmail.com
Sajt: krcko.net


+44 Profil

icon Re: login with session + cookies16.11.2008. u 20:49 - pre 154 meseci
SID (session id) mozes da prosledjujes i preko GET-a, ako hoces da izbegnes cookie.

npr umesto /admin.php koji cita SID iz kukija mozes da dodas sid u get urla: /admin.php?sid=xxxxxxx
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 317
212.200.246.*



+9 Profil

icon Re: login with session + cookies16.11.2008. u 20:56 - pre 154 meseci
A ha, nego ako te ne mrzi da li mozes da kazes da li je "sigurnost ugrozena" ako budem koristio cookie?
Signaure Hamer Dev .inc
 
Odgovor na temu

Aleksandar Ružičić
Software Architect, Appricot d.o.o.
Beograd

Član broj: 26939
Poruke: 2881

Jabber: krckoorascic@gmail.com
Sajt: krcko.net


+44 Profil

icon Re: login with session + cookies16.11.2008. u 23:12 - pre 154 meseci
pa zavisi sta "trpas" u kukije, ako je samo session id onda si prilicno siguran (naravno ovo zavisi i od toga dal si se zastitio od sql injectiona i ostalih vidova "napada")...
 
Odgovor na temu

vidonk
Slobodan Vidovic
Niksic

Član broj: 192156
Poruke: 317
*.opera-mini.net.



+9 Profil

icon Re: login with session + cookies17.11.2008. u 07:21 - pre 154 meseci
Izvini sto te gnjavim al da li bi ti bilo tesko da pogledas kod ove skripte, i da je iskomentarises, ako je odg. da onda cu je ja postavit ovdje,...?
Signaure Hamer Dev .inc
 
Odgovor na temu

Shacal
Zemun

Član broj: 39451
Poruke: 13
*.adsl.eunet.rs.



Profil

icon Re: login with session + cookies20.05.2009. u 18:19 - pre 148 meseci
Da li bi mogao da postavis link ka tom sajtu gde si skinuo taj login skript
Unapred zahvalan
 
Odgovor na temu

[es] :: Web aplikacije :: login with session + cookies

[ Pregleda: 1581 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.