Cookies:
Автор
Blitzzz
OSR Страница 2 из 3
« » ......снифферы. Они в некую свою базу записывают ваши куки. Но у них есть проблема - скрипт сниффера надо записать на сервер сайта-жертвы. К счастью, большинство сайтов не позволяют так просто загрузить вредоносные скрипты на сервер, да и вообще скрипты. Тем самым снифферы не являются большой угрозой безопасности ресурса. Заведя речь о них, я хотел вам объяснить, что не стоит опасаться пользоваться куками. Админ наврядли будет ваши куки воровать - смысла нет, а хакеру в руки вы наврядли дадите свой смартфон или компъютер. Надеюсь, я вас убедил, что куки безопасны.
Напоследок я поделюсь своим опытом в программировании с применением куков. Я стараюсь использовать их только в системе авторизации. Реализовать ее с помощью куков очень удобно. Итак, у меня на сервере хранится база данных пользователей. Так вот в скрипте авторизации помимо полей ввода я пишу следующую механику обработку данных:
1) проверяю схожесть введеных пользователем данных с данными в базе данных.
2) если нет юзера или пароля, пишу сообщение об ошибке, в противном случае переходим к 3му пункту.
3) записываю информацию в куки.
Дальше на последующих страницах я сравниваю информацию из куков с данными из базы данных. В случае удачи пользователь авторизован. Если захочу информацию вывести на экран обработаю специальной функцией, чтобы хакер не смог вывести вредоносный код. Как видите вся эта система достаточно простая и пользоваться ей удобно, вам остается лишь этот алгоритм превратить в код. Также напомню, что в языке PHP куки хранятся в глобальном массиве $_COOKIE[]. Работать с ним можно как и с другим массивом. Но, чтобы записать информацию в кук или изменить его, надо воспользоваться специальными функциями, а не через присвоение значения. Как это сделать, написано в учебниках по языкам web-программирования. В PHP я пользуюсь двумя способами: через специальную функцию и отправку заголовках браузеру. Описание этих методов лежит за
Таги: Интернет
