Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 21.07.2024 - 21:49:59
Страницы:  1  2  

Зачем в куках хранить пароль от форума?

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

proggi

P
Участник форума

да собственно непонятно, а зачем в куках хранить пароль от форума?
Проверить то что у вас хранится можно поместив код

Код:

<?php
function addtop() { global $wrfname,$fskin,$date,$time;
// ищем КУКи и выводим ИМЯ
if (isset($_COOKIE['wrfcookies'])) {$wrfc=$_COOKIE['wrfcookies'];
$wrfc=htmlspecialchars($wrfc);
print "$wrfc";
}
}
addtop();
?>

В ЛЮБУЮ папку сайта там где стоит у вас форум, ну или через браузер посмотреть куки, и убедится.
ПРИЧЕМ, как я понял из куков надо то только ник и все. А зачем там все остальное хранится хз.

Сообщение # 1 15.05.09 - 15:45:32

proggi

P
Участник форума

Даже вопрос наверно не так надо ставить, а

Аачем в куках хранить ЛОГИН И ПАРОЛЬ от форума? Ведь своровать куки достаточно посто...

Сообщение # 2 15.05.09 - 15:53:37

qwerty

Q
гость

Если хранить только ник тогда я могу поменяв у себя куки писать сообщения от имени любого юзера.

Сообщение # 3 19.05.09 - 11:35:34

WR

W
Участник форума


Цитата:

Если хранить только ник тогда я могу поменяв у себя куки писать сообщения от имени любого юзера.

Ептить, а я то и не знал что куки именно для этого

С приветом, автор темы proggi/

Сообщение # 4 20.05.09 - 11:04:07

WR

W
Участник форума


Цитата:

Если хранить только ник тогда я могу.....

Мне не интересны комментарии тех, кто даже не смотрел код форума. Дырки форума ИМХО я знаю лучше вас.
proggi

Сообщение # 5 20.05.09 - 11:26:24

qwerty

Q
гость

Зато теперь знаете что пароль надо хранить в сеансе а не в куках. И любой хацкер убьется ап стену воруя куки. Програмеры мля.

Сообщение # 6 21.05.09 - 05:50:04

WR

W
Участник форума

ты думаешь что поставив в имени "WR" ты крут, гость proggi
хахах)))

Сообщение # 7 30.05.09 - 21:19:01

proggi

P
Участник форума


Цитата:

ты думаешь что поставив в имени "WR" ты крут, гость proggi
хахах)))

На себя посмотри , гость WR.

Сообщение # 8 31.05.09 - 00:39:30

olegs7

O
Участник форума

Сообщение # 9 31.05.09 - 01:04:55

BABAH

B
гость

вы че тут, жжете что ли? )))

Сообщение # 10 12.08.09 - 20:44:23

Андрей

А
Участник форума

Сессии тоже легко своровать, поэтому особенно пароль нужно шифровать! Я лично шифрую пять раз! Так надежнее1

Сообщение # 11 11.11.09 - 03:01:18

qwerty

Q
гость

Ага, если повезет сервер взломать

Сообщение # 12 11.11.09 - 08:27:07
Дассс. ну ты Мишка даёшь :) :Предыдущая темаСледующая тема: Длинна файлов форума
Страницы:  1  2  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия