Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Alarm вне форума      Старый отключение проверки cookies в dumper.php #1  
Alarm
Новенький
Регистрация: 11.11.2005
Сообщения: 5


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alarm Найти все сообщения от Alarm Добавить Alarm в список друзей  
09.12.2005, 11:52

Здрям Гуру!

Хочу спросить каким образом можно отключить запись и проверку кукисов в dumper.php
А то как-то неприятно, что при не правильно набранном логине проходишь во внутрь только п.ч. кукисы есть... Или я чего-то не понимаю.
Отключение блоков
Цитата elseif (!empty($_COOKIE['skd'])) {
$user = explode(":", base64_decode($_COOKIE['skd']));
if (@mysql_connect(DBHOST, $user[1], $user[2])){
$auth = 1;
}
else{
$error = '#' . mysql_errno() . ': ' . mysql_error();
}
}

и

Цитата
setcookie("skd", base64_encode("SKD101:{$_POST['login']}:{$_POST['pass']}"));

не помогло...


Заранее благодарен

Soniks вне форума      Старый #2  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
09.12.2005, 13:52

Alarm дампер работает на кукисах, он не может без них, а что собственно не устраивает? а то не очень понятно?
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Alarm вне форума      Старый #3  
Alarm
Новенький
Регистрация: 11.11.2005
Сообщения: 5


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Alarm Найти все сообщения от Alarm Добавить Alarm в список друзей  
09.12.2005, 14:50

да дело в том что если я даже наберу неправильно логин (без пароля) - меня всё равно пропускают в dumper.php для работы с БД. Вот я и подумал, что проверка логин/пассворд стоит на как альтернатива кукисам. Т.е. получается что кукисы имеют доминируещее значение нежели аккаунт?!

Soniks вне форума      Старый #4  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
09.12.2005, 18:04

Alarm скрипт пытается по введенному логину и паролю подсоединится к бд, если все верно то он подсоединится и даст работать с бд.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход



Часовой пояс GMT +4, время: 02:36.


На Верх
Рейтинг@Mail.ru