Обучение/Помощь новичкам | Вопрос по куках
Лара
Тема закрыта by
SNEG
SNEG
ЯнеЛохматый , вот как делается по уму
// ПРИМЕРНАЯ регистрация
$user = new User(); // создали нового юзера
$user->token = $this->generateRandomString(50); // назначили ему токен
$user->save(); // сохранили юзера
$_SESSION['id_token'] = $user->id . ':' . $user->token; // назначили сессию id:token
// ПРИМЕРНАЯ проверка
if (isset($_SESSION['id_token'])) { // если есть сессия, ТО
[$id, $token] = explode(':', $_SESSION['id_token']); // получаем отдельно id и token из сессии
$user = User::findOne($id); // выбираем юзера по айдишнику
if ($user instanceof User and $user->token == $token) { // проверяем: есть ли юзер и совпадает ли ЕГО токен из БД с токеном из сессии
// Есть такой пользун
}
} // нет такого пользуна
https://cisoclub.ru/uyazvimost-csrfrukovodstvo-dlya-nachinayushhih-speczialistov/ сразу видно не знает какой у печенки узявиомость если автор не тупой на уровне безопасности.
чтобы обезопасить надо Only установить и много умных кодов обезопасить. А просто id сохранять не хешированый украдут везде и запросто.
Вилы Выкидные (21.02.2021 в 16:43)
ЯнеЛохматый , вот как делается по уму
ЯнеЛохматый , вот как делается по уму
// ПРИМЕРНАЯ регистрация
$user = new User(); // создали нового юзера
$user->token = $this->generateRandomString(50); // назначили ему токен
$user->save(); // сохранили юзера
$_SESSION['id_token'] = $user->id . ':' . $user->token; // назначили сессию id:token
// ПРИМЕРНАЯ проверка
if (isset($_SESSION['id_token'])) { // если есть сессия, ТО
[$id, $token] = explode(':', $_SESSION['id_token']); // получаем отдельно id и token из сессии
$user = User::findOne($id); // выбираем юзера по айдишнику
if ($user instanceof User and $user->token == $token) { // проверяем: есть ли юзер и совпадает ли ЕГО токен из БД с токеном из сессии
// Есть такой пользун
}
} // нет такого пользуна молодец такой я знаю зачит показывать кто лучше код =) Тебе бы в конкурс мерять кто лучше...
ЯнеЛохматый (21.02.2021 в 21:37)
молодец такой я знаю зачит показывать кто лучше код =) Тебе бы в конкурс мерять кто лучше...
молодец такой я знаю зачит показывать кто лучше код =) Тебе бы в конкурс мерять кто лучше...
смотрю шаришь в конкурсах, ещё бы русский выучил да книжек почитал умных
хеша из кукисов, олень, тебе оказывается достаточно, чтобы проверить, залогинился ли пользун, ну-ну, продолжай фантазировать