 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 20.04.2024 - 17:37:56
Зачем в куках хранить пароль от форума?| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
proggi •
P Участник форума
|
да собственно непонятно, а зачем в куках хранить пароль от форума?
Проверить то что у вас хранится можно поместив код
Код: <?php
function addtop() { global $wrfname,$fskin,$date,$time;
// ищем КУКи и выводим ИМЯ
if (isset($_COOKIE['wrfcookies'])) {$wrfc=$_COOKIE['wrfcookies'];
$wrfc=htmlspecialchars($wrfc);
print "$wrfc";
}
}
addtop();
?> |
В ЛЮБУЮ папку сайта там где стоит у вас форум, ну или через браузер посмотреть куки, и убедится.
ПРИЧЕМ, как я понял из куков надо то только ник и все. А зачем там все остальное хранится хз. | |
|
| Сообщение # 1 |
15.05.09 - 15:45:32
|  |
proggi •
P Участник форума
|
Даже вопрос наверно не так надо ставить, а
Аачем в куках хранить ЛОГИН И ПАРОЛЬ от форума? Ведь своровать куки достаточно посто... | |
|
| Сообщение # 2 |
15.05.09 - 15:53:37
| |
qwerty •
Q гость
|
Если хранить только ник тогда я могу поменяв у себя куки писать сообщения от имени любого юзера. | |
|
| Сообщение # 3 |
19.05.09 - 11:35:34
| |
WR •
W Участник форума
|
Цитата:
| Если хранить только ник тогда я могу поменяв у себя куки писать сообщения от имени любого юзера. |
Ептить, а я то и не знал что куки именно для этого 
С приветом, автор темы proggi/ | |
|
| Сообщение # 4 |
20.05.09 - 11:04:07
|
|
WR •
W Участник форума
|
Цитата:
| Если хранить только ник тогда я могу..... |
Мне не интересны комментарии тех, кто даже не смотрел код форума. Дырки форума ИМХО я знаю лучше вас.
proggi | |
|
| Сообщение # 5 |
20.05.09 - 11:26:24
| |
qwerty •
Q гость
|
Зато теперь знаете что пароль надо хранить в сеансе а не в куках. И любой хацкер убьется ап стену воруя куки. Програмеры мля. | |
|
| Сообщение # 6 |
21.05.09 - 05:50:04
| |
WR •
W Участник форума
|
ты думаешь что поставив в имени "WR" ты крут, гость proggi
хахах))) | |
|
| Сообщение # 7 |
30.05.09 - 21:19:01
| |
proggi •
P Участник форума
|
|
| Сообщение # 8 |
31.05.09 - 00:39:30
| |
olegs7 •
O Участник форума
|
|
| Сообщение # 9 |
31.05.09 - 01:04:55
| |
BABAH •
B гость
|
вы че тут, жжете что ли? ))) | |
|
| Сообщение # 10 |
12.08.09 - 20:44:23
| |
Андрей •
А Участник форума
|
Сессии тоже легко своровать, поэтому особенно пароль нужно шифровать! Я лично шифрую пять раз! Так надежнее1 | |
|
| Сообщение # 11 |
11.11.09 - 03:01:18
| |
qwerty •
Q гость
|
Ага, если повезет сервер взломать | |
|
| Сообщение # 12 |
11.11.09 - 08:27:07
| |
|
Главная сайта