[gl-como] login admin in php

Pietro Bertera pietro@bertera.it
Mar 10 Gen 2006 22:53:49 CET


On mar, 2006-01-10 at 16:22 +0100, redshadow wrote:

> <?php
> if ($_COOKIE["user"]="admin")
> {
>   # tutta la pagina
> }else{
> echo 'uncorrect login';
> }
> ?>

i cookie sono modificabili dall'utente quindi chiumque si importi un
cookie di nome user con valore admin avrebbe il login di admin.

piuttosto usa un cookie che  un cheksum del nome utente + un nonce. in
modo che anche sapendo il nome utente non  possibile risalire al valore
del cookie.

-- 
Bertera Pietro <pietro@bertera.it>
GPG Key ID: E77431A4
Fingerprint: 3B3F 2C4B 487C E5E8 080C  03B3 0C9C AB85 E774 31A4



Maggiori informazioni sulla lista gl-como