Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   отключение проверки cookies в dumper.php (http://forum.mynuke.ru/showthread.php?t=953)

Alarm 09.12.2005 11:52

отключение проверки cookies в dumper.php
 
Здрям Гуру!

Хочу спросить каким образом можно отключить запись и проверку кукисов в dumper.php
А то как-то неприятно, что при не правильно набранном логине проходишь во внутрь только п.ч. кукисы есть... Или я чего-то не понимаю. :oooo:
Отключение блоков
Цитата elseif (!empty($_COOKIE['skd'])) {
$user = explode(":", base64_decode($_COOKIE['skd']));
if (@mysql_connect(DBHOST, $user[1], $user[2])){
$auth = 1;
}
else{
$error = '#' . mysql_errno() . ': ' . mysql_error();
}
}

и

Цитата
setcookie("skd", base64_encode("SKD101:{$_POST['login']}:{$_POST['pass']}"));

не помогло...


Заранее благодарен

Soniks 09.12.2005 13:52

Alarm дампер работает на кукисах, он не может без них, а что собственно не устраивает? а то не очень понятно?

Alarm 09.12.2005 14:50

да дело в том что если я даже наберу неправильно логин (без пароля) - меня всё равно пропускают в dumper.php для работы с БД. Вот я и подумал, что проверка логин/пассворд стоит на как альтернатива кукисам. Т.е. получается что кукисы имеют доминируещее значение нежели аккаунт?!

Soniks 09.12.2005 18:04

Alarm скрипт пытается по введенному логину и паролю подсоединится к бд, если все верно то он подсоединится и даст работать с бд.


Часовой пояс GMT +4, время: 21:38.

Copyright © 2005 by Soniks