(session and cookie) перезапись в авторизации.

(session and cookie) перезапись в авторизации. - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Wed, 08 Jan 2025 16:00:17 +0300 У меня опять проблемы %) , почему в случае если второе условие не выполняется, то то что должно происходить при его не выполнении, не происходит? <pre class="prettyprint"> <?php if(isset($_COOKIE['auth_key'])) { function safe_var($str){ $str=trim(stripslashes(htmlspecialchars($str))); return $str; } $auth_key = safe_var($_COOKIE['auth_key']); $auth_key_query = mysql_query("SELECT email, password FROM users WHERE auth_key = '" . $auth_key . "' LIMIT 1"); if($auth_key_query)// Второе условие!!! { while($u = mysql_fetch_array($auth_key_query))//Выборка из БД { $email = $u['email']; $password = $u['password']; if(isLog($email, $password) == 1){$k=1;}else{setcookie("auth_key", "", time() - 3600,"/", "reg.dub.music", false, true);logout();$k=0;} } } else { $k=0; } }else{$k = 0;} ?> </pre> https://visavi.net/topics/34866/597293 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 21:45:37 +0400 Сообщения https://visavi.net/topics/34866/597293 ммм... вроде помогло, сейчас по экспериментирую.... спасибо https://visavi.net/topics/34866/597269 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 18:28:40 +0400 Сообщения https://visavi.net/topics/34866/597269 23. 6680, где каракули - в браузере или в редакторе? Если в браузере, то нужно послать заголовок: header('Content-Type: text/html; charset=utf-8'); https://visavi.net/topics/34866/597267 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 18:16:15 +0400 Сообщения https://visavi.net/topics/34866/597267 Без BOM не льзя.... каракули будут... пробовал записывать в отдельный файл и сохранять просто в utf_8 а потом инклудить на странице с BOM. Но не помогло((( Не понял тот код что ты написал... https://visavi.net/topics/34866/597266 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 18:01:55 +0400 Сообщения https://visavi.net/topics/34866/597266 21. 6680, открыть и сохранить без BOM. В принципе, можно обрезать эти байты и самому - <pre class="prettyprint"><?php file_put_contents('file_no_bom.php', substr(file_get_contents('file_bom.php'), 3)); ?></pre> https://visavi.net/topics/34866/597260 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 17:43:44 +0400 Сообщения https://visavi.net/topics/34866/597260 Ещё не мене важный но (наверное) менее сложный вопрос: У меня страницы кодировки utf_8 с сохранением BOM. Из за этого session_start(); выдает ошибку: <blockquote class="blockquote"> Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at Z:\home\dub.music\reg\index.php:1) in Z:\home\dub.music\reg\index.php on line 1 </blockquote> Как исправить? https://visavi.net/topics/34866/597256 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 17:30:46 +0400 Сообщения https://visavi.net/topics/34866/597256 В базе все супер, при каждой отправке мыла с паролем там новый ключ а вот в куках все тот же. Сделал для теста вот так: <pre class="prettyprint"> <?php error_reporting(E_ALL); setcookie("auth_key", "", time() - 3600); print_r($_COOKIE); ?> </pre> В ответ получаю: <blockquote class="blockquote"> Array ( [login] => 6680 [password] => 000000 [auth_key] => 18db656ece2a1b4772b6a9ef437e650f [PHPSESSID] => 5u2oserlufsgvlsrg31tob66u5 ) </blockquote> =( Добавлено через 08:58 сек. Сейчас попробовал вот так: <pre class="prettyprint"> <?php error_reporting(E_ALL); setcookie("login", "", time() - 3600); setcookie("password", "", time() - 3600); setcookie("auth_key", "", time() - 3600); print_r($_COOKIE); ?> </pre> Получил: <blockquote class="blockquote"> Array ( [auth_key] => 18db656ece2a1b4772b6a9ef437e650f [PHPSESSID] => 5u2oserlufsgvlsrg31tob66u5 ) </blockquote> https://visavi.net/topics/34866/597227 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 14:32:17 +0400 Сообщения https://visavi.net/topics/34866/597227 18. 6680, попробовал запустить твой код, у меня все обновляет. Даже не знаю, что может быть. В базе хоть ключ обновляется? https://visavi.net/topics/34866/597225 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 14:25:39 +0400 Сообщения https://visavi.net/topics/34866/597225 ммм регулярное выражение хороший вариант) спасибо за помощь =) а на счет длинного мыла, длиннее 32 символов чаще спамеры и боты используют =) А вот что с COOKIE делать? Их не создает и не обновляет, пару раз обновились и то по не понятным причинам.( Ошибок не выдает.( Добавлено через 02:44 сек. <blockquote class="blockquote"> Ваш положительный голос за пользователя Im-ieee успешно оставлен! В данный момент его авторитет: 12 </blockquote> https://visavi.net/topics/34866/597224 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 14:10:04 +0400 Сообщения https://visavi.net/topics/34866/597224 16. 6680, плохая идея, разве не бывает длинных адресов? Вместо пробелов можно использовать комментарии или скобки. Если и проверять e-mail, то регулярным выражением. https://visavi.net/topics/34866/597222 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 14:01:05 +0400 Сообщения https://visavi.net/topics/34866/597222 Первое понял, это плюс ко всему что там есть вставляю этот обработчик и он все спец символы экранирует (или что то в этом роде) а второй вообще не понял. А можно ведь ограничить число вводимых символов и удалить пробелы, тогда этот способ инъекции просто не пройдет из за кол-ва символов да еще и перестанет работать из за не правильной формулировки, такое может помочь? https://visavi.net/topics/34866/597221 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 13:52:41 +0400 Сообщения https://visavi.net/topics/34866/597221 14. 6680, <a href="http://php.net/addslashes" target="_blank" rel="nofollow">addslashes</a> или <a href="http://php.net/manual/ru/mysqli.prepare.php" target="_blank" rel="nofollow">prepared statements</a> https://visavi.net/topics/34866/597218 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 13:41:23 +0400 Сообщения https://visavi.net/topics/34866/597218 <div class="spoiler"> ..... <div class="spoiler-text" style="display: none;">не знаю как я щас только не пробывал сесия не появилась того пользователя чей мыйл я ввел, а следовательно я не вошел как админ. или я что то делаю не так ? в мыло вставил nothing' union select * from users where email='admin@email.ru'# и нажал вход.</div> </div> Добавлено через 04:37 сек. Все понял, сорри, ты прав... как от этого защититься можно? https://visavi.net/topics/34866/597217 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 13:10:51 +0400 Сообщения https://visavi.net/topics/34866/597217 12. 6680, да. Хотя знать адрес не обязательно, можно просто по очереди заходить с разных пользователей. https://visavi.net/topics/34866/597216 (session and cookie) перезапись в авторизации. Петр Mon, 15 Oct 2012 13:06:06 +0400 Сообщения https://visavi.net/topics/34866/597216 т.е. в nothing' union select * from users where email='admin_email'# заменяешь то что синим на мыло админа (которое ты должен знать) вставляешь в строку мыла дальше не чего не заполняя нажимаешь вход и заходишь с учетки того человека чье мыло вставил? https://visavi.net/topics/34866/597213 (session and cookie) перезапись в авторизации. fhgdfhdfhdf Mon, 15 Oct 2012 12:59:06 +0400 Сообщения https://visavi.net/topics/34866/597213