Аваризация - PHP

Gefo · 05.03.2013, 11:10

Вообщем храню в сессии , id пользователя. Вообщем, могу id поменять на стороннем сайте. До этого было 1, стало 2. Соответственно и авторизован я буду как user 2. Вот как правильно и что хранить ,где. чтоб не допустить этого.

Johnatan · 05.03.2013, 12:30

Попробуй хранить это там же, где оно, теоретически, должно быть, тогда оно не будет так получаться как у тебя. Идеальный вариант, кстати. И будет 1, даже если на стороннем сайте поменяешь на 2 и авторизован будешь как 1.

Masafi · 06.03.2013, 09:44

У меня на компе денвер и на сервере (стороннем) один и тот же сайт. Если я на денвере залогинюсь, то на сервере этого не будет. Посмотри с серверами может что то

ADSoft · 06.03.2013, 11:12

ппц.... вообще ни капли не стараются свои мысли правильно выражать и писать на русском... че за АВАРИЗАЦИЯ??? авария?

Mortimoro · 06.03.2013, 12:49

Цитата:

Сообщение от ADSoft

ппц.... вообще ни капли не стараются свои мысли правильно выражать и писать на русском... че за АВАРИЗАЦИЯ??? авария?

очевидимо, аваризация - это искусство создавать аварийные ситуации

maximus825 · 11.03.2013, 12:07

А нафига хранить в сессии только ID пользователя? Туда еще нужен

Код:

SHA256(SHA256(пароль)+ID)

+ хешь проверки всего этого. Будь уверен - не взломают. А если взломают то очень не скоро.

Johnatan · 11.03.2013, 19:23

maximus825
Странный у вас стёб, сэр. Непонятно, то ли вы серьёзно говорите, то ли так интересно шутите.

05.03.2013, 11:10	#1
Gefo Форумчанин Регистрация: 04.04.2012 Сообщений: 185	Аваризация Вообщем храню в сессии , id пользователя. Вообщем, могу id поменять на стороннем сайте. До этого было 1, стало 2. Соответственно и авторизован я буду как user 2. Вот как правильно и что хранить ,где. чтоб не допустить этого.

05.03.2013, 12:30	#2
Johnatan Antimoderаtoris Участник клуба Регистрация: 08.02.2008 Сообщений: 1,251	Попробуй хранить это там же, где оно, теоретически, должно быть, тогда оно не будет так получаться как у тебя. Идеальный вариант, кстати. И будет 1, даже если на стороннем сайте поменяешь на 2 и авторизован будешь как 1. 98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?

06.03.2013, 11:12	#4
ADSoft Старожил Регистрация: 25.02.2007 Сообщений: 4,158	ппц.... вообще ни капли не стараются свои мысли правильно выражать и писать на русском... че за АВАРИЗАЦИЯ??? авария? Сайты, приложения, автоматизация в широком смысле слова

11.03.2013, 12:07	#6
maximus825 Регистрация: 25.02.2013 Сообщений: 7	А нафига хранить в сессии только ID пользователя? Туда еще нужен Код: `SHA256(SHA256(пароль)+ID)` + хешь проверки всего этого. Будь уверен - не взломают. А если взломают то очень не скоро.

11.03.2013, 19:23	#7
Johnatan Antimoderаtoris Участник клуба Регистрация: 08.02.2008 Сообщений: 1,251	maximus825 Странный у вас стёб, сэр. Непонятно, то ли вы серьёзно говорите, то ли так интересно шутите. 98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?

06.03.2013, 09:44	#3
Masafi Форумчанин Регистрация: 12.03.2011 Сообщений: 113	У меня на компе денвер и на сервере (стороннем) один и тот же сайт. Если я на денвере залогинюсь, то на сервере этого не будет. Посмотри с серверами может что то