|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.11.2013, 15:22 | #1 |
Web Studio "БЕЛКО"
Форумчанин
Регистрация: 15.08.2011
Сообщений: 180
|
Проблема с Сессиями
Здравствуйте, форумчане.
Перенес интернет магазин с хранения кук(ид юзера и.тд) на сессии. все поправил... Но если заходить с любого ид скажем 5, то при заказе товара(занос товара в таблицу), после заказа она заносит товар для ид 1 и меняет сессию ид юзера 5 на 1. Вроже весь код перепроверил, нечего не нащел! P.S Почти весь сайт работает на PHP код:
PHP код:
Есть три способа отвечать на вопросы: сказать необходимое, отвечать с приветливостью и – наговорить лишнего
Плутарх - (ок. 46 — ок.120) - древнегреческий писатель, историк |
29.11.2013, 15:29 | #2 | |
Форумчанин
Регистрация: 01.12.2009
Сообщений: 569
|
Цитата:
|
|
29.11.2013, 15:35 | #3 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Обосновано это тем, что на кукай я взломал его магазин примерно за 20 минут. Это с поиском дыр
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
29.11.2013, 15:42 | #4 |
Форумчанин
Регистрация: 01.12.2009
Сообщений: 569
|
Пример эксплоита или хака?
|
29.11.2013, 15:57 | #5 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Простая подмена куков. Это я ему посоветовал перейти на сессию.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
29.11.2013, 16:11 | #6 |
Форумчанин
Регистрация: 01.12.2009
Сообщений: 569
|
Я бы сделал так:
1) Добавляемые товары хранятся в куках и обрабатываются клиентом до момента подтверждения заказа. 2) Подтверждение заказа — обязательный процесс, где покупатель видит таблицу и кол-во покупаемых товаров собранных из кук. Юзер подтверждает их покупку и сервер проверяет пришедшую форму с ранее захешированным приватным ключом пользователя (хранится на сервере) и пачку айдишников с товарами, тем самым исключая любой эксплойт или хак. Ели допилить авторизацию с юзанием приватного ключа — эксплоит даже не встанет, выкинув юзера в логаут. Но раз задачи в этом не стоит, то этот код PHP код:
|
29.11.2013, 16:28 | #7 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Да, твой вариант был бы на много лучше.
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
29.11.2013, 16:31 | #8 | |
Web Studio "БЕЛКО"
Форумчанин
Регистрация: 15.08.2011
Сообщений: 180
|
это капец
Цитата:
Есть три способа отвечать на вопросы: сказать необходимое, отвечать с приветливостью и – наговорить лишнего
Плутарх - (ок. 46 — ок.120) - древнегреческий писатель, историк |
|
29.11.2013, 16:45 | #9 | |
Форумчанин
Регистрация: 01.12.2009
Сообщений: 569
|
Цитата:
|
|
29.11.2013, 17:11 | #10 |
Web Studio "БЕЛКО"
Форумчанин
Регистрация: 15.08.2011
Сообщений: 180
|
Нет токенов не делал... Но если выход не найду в течении дня, то попробую)) Я частью нубик в этом деле, так что без притензий
Есть три способа отвечать на вопросы: сказать необходимое, отвечать с приветливостью и – наговорить лишнего
Плутарх - (ок. 46 — ок.120) - древнегреческий писатель, историк |
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проблема с сессиями | impulsgraw | PHP | 5 | 01.06.2013 17:57 |
Загвостка с сессиями. | nec117 | PHP | 2 | 05.04.2010 01:13 |
Проблема с сессиями в PHP | Demien | PHP | 25 | 16.03.2010 23:37 |
Управление сессиями | NSvirus | PHP | 3 | 15.10.2009 22:07 |
проблема с сессиями | nntpaha | PHP | 3 | 16.03.2008 16:10 |