Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - come mi proteggo dai cookie injection?
Forum - PHP - come mi proteggo dai cookie injection?

Avatar
()
Newbie


Messaggi:
Iscritto:

Segnala al moderatore
Postato alle 1:00
Giovedì, 01/01/1970
salve a tutti, oggi ho chiesto l' ammissione ai membri del sito, putroppo e stata negata. l' amministratore ha chiesto di proteggersi dai cookie injection allora ho fatto una ricerca su google ma niente. allora mi chiedevo se qualcuno sa come proteggersi :-?:-?

EDIT: il problema e che volevo difendermi da cookie injection e non so cosa fare

Ultima modifica effettuata da il 18/10/2010 alle 21:36
PM
Avatar
a_butta (Member)
Expert


Messaggi: 578
Iscritto: 16/03/2010

Up
1
Down
V
Segnala al moderatore
Postato alle 23:16
Lunedì, 18/10/2010
Dato che il forum di solito serve a risolvere i problemi di qualcuno in specifico, ma potendo essere questi comuni a più persone può rivelarsi utile ad altri, non sarebbe corretto se esponessi la tua soluzione?
Grazie

PM
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Up
0
Down
V
Segnala al moderatore
Postato alle 21:35
Lunedì, 18/10/2010
speigati meglio.
hai un problema con il sito o con qualcos'altro??

PM
Avatar
()
Newbie


Messaggi:
Iscritto:

Up
0
Down
V
Segnala al moderatore
Postato alle 22:14
Lunedì, 18/10/2010
chiudo il post perche ho risolto il problema grazie comunque a tutti!
:k::k::k:

EDIT: lo posso chiudere io il mio post o deve chiuderlo un moderatore?:-|:-|

Ultima modifica effettuata da il 18/10/2010 alle 22:16
PM
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2298
Iscritto: 04/05/2008

Up
0
Down
V
Segnala al moderatore
Postato alle 16:26
Martedì, 19/10/2010
i post possono chiuderli solo i modatori.

La sicurezza di un sito web, portale, cms o forum dipende dal creatore e da come ha strutturato il sistema.

il miglior modo e quello di usare i coockie il meno possibile, o usare sessioni e memorizzarle in un db o altro.

al massimo userei i coockie per tener conto dell'nickname con un adeguata verifica alle pagini primare dell'username e della password.

Ultima modifica effettuata da Thejuster il 19/10/2010 alle 16:26


https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM
Avatar
()
Newbie


Messaggi:
Iscritto:

Up
0
Down
V
Segnala al moderatore
Postato alle 20:16
Martedì, 19/10/2010
non e testato regazzi, quindi ci potrebbero essere errori
Codice sorgente - presumibilmente Php

  1. // ricavo l' username dal cookie
  2. $user = $_COOKIE['Bank_login_cookie'];
  3.  
  4. // guardo se il cookie contiene script maligni
  5. $script_maligni=array('<script>');
  6. $alert=0;
  7. foreach($script_maligni as $script_maligno){
  8. $cookie_script = strpos($user, $script_maligno);
  9. if ($cookie_script !== false && $alert==0)
  10. $alert=1;
  11. }
  12.  
  13. if($alert = 0){
  14. // non ha script maligni
  15. }else
  16. {
  17. // ne ha
  18. }


Ultima modifica effettuata da il 20/10/2010 alle 20:40
PM
Avatar
Mte90 (Member)
Guru


Messaggi: 1144
Iscritto: 25/03/2008

Up
0
Down
V
Segnala al moderatore
Postato alle 17:22
Mercoledì, 20/10/2010
gradirei non ricevere mp per richieste di aiuto.

PM
Avatar
()
Newbie


Messaggi:
Iscritto:

Up
0
Down
V
Segnala al moderatore
Postato alle 20:40
Mercoledì, 20/10/2010
ho provato lo script ma non va! mi dice sempre che e un cookie malevolo!

PM
Usa i commenti per chiedere spiegazioni o ringraziare le risposte.