Эпоха возмездия (RPG game)
Атмосферный Role Play
WorldByte - Наш хостинг - партнер
Обучение/Помощь новичкам | Вопрос по куках
Топ дня: Isov
Тема закрыта by SNEG
Вилы Выкидные (21.02.2021 в 12:15) ХОТЯ БЫ ОДНО - ЭТО УСЛОВИЕ ИЛИ
php 
   if(($userdata['users_hash'] !== $_COOKIE['hash']) or ($userdata['users_id'] !== $_COOKIE['id']))     {         setcookie('id', '', time() - 60*24*30*12, '/');         setcookie('hash', '', time() - 60*24*30*12, '/'); }
$_COOKIE['hash'] !== $userdata['users_hash'] и $_COOKIE['id'] !== $userdata['users_id'] Если будет and, то сброса cookie не будет, если хотя бы один параметр совпадет , соответственно будет определен как пользователь Собственно как я выше и написал
________
посл. ред. 21.02.2021 в 12:20; всего 1 раз(а); by PAIN
PAIN (21.02.2021 в 12:20)
php 
   if(($userdata['users_hash'] !== $_COOKIE['hash']) or ($userdata['users_id'] !== $_COOKIE['id']))    {        setcookie('id', '', time() - 60*24*30*12, '/');        setcookie('hash', '', time() - 60*24*30*12, '/');}
$_COOKIE['hash'] !== $userdata['users_hash'] и $_COOKIE['id'] !== $userdata['users_id'] Если будет and, то сброса cookie не будет, если хотя бы один параметр совпадет , соответственно будет определен как пользовательСобственно как я выше и написал
и для чего ты тогда в куку засунул хеш, если тебе для проверки достаточно ИЛИ айдишника? :-D доплачивают за лишнюю куку?
Вилы Выкидные (21.02.2021 в 12:26)
и для чего ты тогда в куку засунул хеш, если тебе для проверки достаточно ИЛИ айдишника? :-D доплачивают за лишнюю куку?

Я тебе процитировал сообщение автора темы
PAIN (21.02.2021 в 12:28)
Я тебе процитировал сообщение автора темы


нет, ты попытался оправдать свою ошибку, переписав условие на отрицание :-D

а автору темы нужно условие И

либо создавать куку hash:user_id и при проверке делать её explode() по двоеточию

и потом забыть про куки и использовать сессии для этого дела
________
посл. ред. 21.02.2021 в 12:34; всего 2 раз(а); by Вилы Выкидные
Вилы Выкидные (21.02.2021 в 12:32)
нет, ты попытался оправдать свою ошибку, переписав условие на отрицание :-D а автору темы нужно условие Илибо создавать куку hash:user_id и при проверке делать её explode() по двоеточиюи потом забыть про куки и использовать сессии для этого дела

Ты упоротый что-ли? я скопировал с первого поста этот кусок кода
ну or в случае неправильный данные значит был угон и он отнимает время жизни что в итоге пользователь не авторизован. Это и есть минимальная безопасность. Так что с кодом все правильно проверяет хеш но проверять id тут не нужно так как смысла не несет если вы делали запрос который нходит в базе и проверять ну это бред
Вилы Выкидные (21.02.2021 в 12:26)
и для чего ты тогда в куку засунул хеш, если тебе для проверки достаточно ИЛИ айдишника? :-D доплачивают за лишнюю куку?

Только гуру взломает id и установит 1 админа и полезет кем хочет без проверки хеша последней авторизации
php 
   $userdata = //sdl if(!$userdata || $userdata['hash'] !== $_COOKIE['hash']) { Обнуляем время авторизации }
Вот так правильнее иначе пустой $userdata если админ удалил пользователя. А пользователь зашел и получил ошибку кода (Что это не хорошо).
ЯнеЛохматый (21.02.2021 в 13:32)
ну or в случае неправильный данные значит был угон и он отнимает время жизни что в итоге пользователь не авторизован. Это и есть минимальная безопасность. Так что с кодом все правильно проверяет хеш но проверять id тут не нужно так как смысла не несет если вы делали запрос который нходит в базе и проверять ну это бред


если не нужен айдишник, то как ты проверишь, кому хеш принадлежит, проверяется ПАРА :-D
ЯнеЛохматый (21.02.2021 в 13:33)
Только гуру взломает id и установит 1 админа и полезет кем хочет без проверки хеша последней авторизации


а что его ломать-то, он в куках браузера :-D
________
посл. ред. 21.02.2021 в 16:27; всего 1 раз(а); by qwers
Стр.: 1, 2, 3
Форум На главную
Онлайн: 1
Время:
Gen. 0.1073
(c) Bym.Guru 2010-2026