kotor

kotor
Рейтинг
91
Регистрация
16.05.2010
Даже не знаю, что тут написать. Пожалуй, оставлю поле пустым.
Продам 2 публичные страницы вконтакте
antifriz89:
Сообщение тому анониму, который мне не счего репу минусанул, за рекомендацию. Если очень смелый проявись здесь.

Обсуждение репутации запрещено правилами форума.

Безопасность сайта. Предложили услугу.
Rusthus:
Спасибо за беспокойство, я уже решил все таки к ним обратиться. Все равно 1500 не много.
Всем спасибо за ответы!!!

Было дело, года два назад мне в аську стукнули с таким же предложением.

Сказали что на моем сайте обнаружена уязвимость, и предложили варианты:

1. На главной странице я вешаю баннер какого-то мега хакерского форума, и через месяц мою уязвимость закрывают.

2. Плачу деньги, порядка 2000р, и мою уязвимость закрывают без баннеров.

Я выбрал третий вариант, послал этих ребят в лес, с предложением ломануть мой сайт, раз он такой уязвимый. Естественно ничего не произошло, сайт стабильно работал.

Где то через 1.5 месяца после этих событий, я проверял бэки в Яндексе, и наткнулся на тему о моем сайте на том же хакерском форуме, где была описана моя уязвимость при авторизации. Я попробовал проделать все то что они описали на форуме ииии.. у меня ничего не получилось.

После этого решил попросить помощи у спецов на веблансере. К сожалению не могу найти ссылку, но парень с хорошим портфолио объяснил мне, что то, что было написано на форуме полная ерунда и вообще меня тупо хотели кинуть на деньги.

Не знаю как сейчас, но тогда мне эта схема показалась очень даже интересной и работоспособной.

Надеюсь что ТС не стал жертвой подобных "хакеров".

Продам страницу вконтакте, Спортивная тематика, 300 посетителей, 1 000 мне нравится

Это группа или публичная страница?

Можно ссылочку увидеть?

Если страница, то готов купить без полной передачи.

Вопрос по кукам
Милованов Ю.С:
bool setcookie ( string $name [, string $value [, int $expire = 0 [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]]]] )

setcookie ( "userLogin", $userLogin, time()+3600*24*7, "/")

Параметр $path позволяет установить адрес(а), для которого(ых) могут использоваться кукисы. Если этот параметр не указан, то по умолчанию куки будут доступны для текущей директории, а также для всех поддиректорий, но в родительской категории Вы уже не сможете получить доступ к этим кукам.
з.ы. не стоит писать какие-то цифровые данные так, как я записал время действия кук. Лучше сразу запишите time()+604800, так как тут для сервера на 2 операции меньше:)

Большое спасибо, ошибка и правда был на стадии установки кук.

Я не указывал последний параметр и кука создавалась только на папку /php/form/, поэтому внутри все работало, а на главной были ошибки.

Спасибо еще раз :)

Вопрос по кукам
vlasoff:
Вы это серьёзно? Злоумышленник сможет запросто создать куку с нужным id и зайти на сайт под любым пользователем.

Запрос показал чтобы вы смогли понять где возможная ошибка. Этим запросом я проверял где кука работает, а где нет.

У меня в куках хранится id и hash, которые и проверяются скриптом. Если вы можете посоветовать какие-то способы защиты от взлома, буду крайне рад ☝

Шрифт отображается абракадаброй
PRchief:
Какой менеджер?
Нужно поменять кодировку скорее всего.

Да даже 100% дело в кодировке.

Вопрос по кукам
Qest:
Файл который создает куки находиться находиться в корне сайта? Если нет, попробуй его положить в корень. Страница после создания кук обновляется?

Не в корне, в папке с обработчиками данных.

vlasoff:
Установленная кука может быть прочитана только при следующей загрузке страницы. Файл скрипта, установившего куку здесь ни при чём, кука передаётся браузером при запросах к домену, для которого в хранилище браузера существует непросроченная кука.

Соответственно, в Вашем случае, после успешной авторизации, Вам необходимо "авансом" поправить отображение информации об авторизации пользователя посредством JavaScript. При загрузке следующей страницы кука прочитается.

После нажатия на кнопку "Вход" с правильным логином и паролем, приходит ответ "Привет %имя_пользователя%. Все работает".

При этом %имя_пользователя% берется из БД с помощью запроса SELECT login FROM user WHERE id=$_COOKIE['id'].

То есть в файле авторизации они создаются и нормально работают.

Но если я хочу на любой другой странице точно также вывести логин пользователя, ничего не получается.

Сейчас попробую создать куки в корне, мб и правда в этом проблема.

Аукцион \ Группа вконтакте /

WrestleMania 28 прошла, теперь толк будет только через год.

Новостной сайт PR 2 / Соц. сеть об оружии

У меня одного на первом сайте Fatal error выскакивает?

Верстка за отзыв

Раз такое дело, то извиняюсь за поспешные выводы и жду верстку. Спасибо ☝

1... 101112131415161718 ...40
Всего: 391