Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] pytanie co do kodu php (kradziez sesji)
Forum PHP.pl > Forum > Przedszkole
hhg
15.08.2007, 22:29:11
chodzi mi o fragment kodu z
http://webmade.org/porady/bezpieczenstwo-p...on-xss-csrf.php

czy tam w kodzie:
[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();		
  3. if (!isset($_SESSION['sprawdz'])){
  4. 	 session_regenerate_id();
  5. 	$_SESSION['sprawdz'] = true;
  6. 	$_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR'];
  7. }
  8. if($_SESSION['ip'] !== $_SERVER['REMOTE_ADDR']){
  9. echo 'Błąd: Próba przejęcia sesji';
  10. exit;
  11. }
  12. ?>
[PHP] pobierz, plaintext

nie powinno być czasem zamiast tego:
$_SESSION['ip']
to:
$_SESSION['adres_ip']
?
MiFlo
15.08.2007, 22:35:30
Według tego kodu powinno byc:

$_SESSION['adres_ip']

Tzn ze masz dwie zmienne zmien $_SESSION['ip'] na $_SESSION['adres_ip']

Pozdr MiFlo
hhg
15.08.2007, 23:12:53
tak myslalem ze jest blad, dzieki
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.