18/10/10 19:22
salve a tutti, oggi ho chiesto l' ammissione ai membri del sito, putroppo e stata negata. l' amministratore ha chiesto di proteggersi dai cookie injection allora ho fatto una ricerca su google ma niente. allora mi chiedevo se qualcuno sa come proteggersi
EDIT: il problema e che volevo difendermi da cookie injection e non so cosa fare
Ultima modifica effettuata da 18/10/10 19:36
18/10/10 19:35
Mte90
speigati meglio.
hai un problema con il sito o con qualcos'altro??
aaa
18/10/10 20:14
Ultima modifica effettuata da 18/10/10 20:16
18/10/10 21:16
a_butta
Dato che il forum di solito serve a risolvere i problemi di qualcuno in specifico, ma potendo essere questi comuni a più persone può rivelarsi utile ad altri, non sarebbe corretto se esponessi la tua soluzione?
Grazie
aaa
19/10/10 14:26
Thejuster
i post possono chiuderli solo i modatori.
La sicurezza di un sito web, portale, cms o forum dipende dal creatore e da come ha strutturato il sistema.
il miglior modo e quello di usare i coockie il meno possibile, o usare sessioni e memorizzarle in un db o altro.
al massimo userei i coockie per tener conto dell'nickname con un adeguata verifica alle pagini primare dell'username e della password.
Ultima modifica effettuata da Thejuster 19/10/10 14:26
19/10/10 18:16
non e testato regazzi, quindi ci potrebbero essere errori
// ricavo l' username dal cookie
$user = $_COOKIE['Bank_login_cookie'];
// guardo se il cookie contiene script maligni
$script_maligni=array('<script>');
$alert=0;
foreach($script_maligni as $script_maligno){
$cookie_script = strpos($user, $script_maligno);
if ($cookie_script !== false && $alert==0)
$alert=1;
}
if($alert = 0){
// non ha script maligni
}else
{
// ne ha
}
Ultima modifica effettuata da 20/10/10 18:40
20/10/10 15:22
Mte90
gradirei non ricevere mp per richieste di aiuto.
aaa
20/10/10 18:40
ho provato lo script ma non va! mi dice sempre che e un cookie malevolo!
