[gl-como] login admin in php
Pietro Bertera
pietro@bertera.it
Mar 10 Gen 2006 22:53:49 CET
On mar, 2006-01-10 at 16:22 +0100, redshadow wrote:
> <?php
> if ($_COOKIE["user"]="admin")
> {
> # tutta la pagina
> }else{
> echo 'uncorrect login';
> }
> ?>
i cookie sono modificabili dall'utente quindi chiumque si importi un
cookie di nome user con valore admin avrebbe il login di admin.
piuttosto usa un cookie che è un cheksum del nome utente + un nonce. in
modo che anche sapendo il nome utente non è possibile risalire al valore
del cookie.
--
Bertera Pietro <pietro@bertera.it>
GPG Key ID: E77431A4
Fingerprint: 3B3F 2C4B 487C E5E8 080C 03B3 0C9C AB85 E774 31A4
Maggiori informazioni sulla lista
gl-como