|
| |
|
|
| |
для: kvins
(31.07.2011 в 20:45)
| | | Будет, просто у вас в проверке ошибка, её следует реализовать следующим образом
if ($str1 == md5($str2)) {echo "совпало";} else {echo "несовпало<br><br>";}
|
| |
| |
|
|
| |
|
|
| |
для: MHz
(31.07.2011 в 20:48)
| | | это не я =)
http://www.php.su/articles/?cat=protocols&page=003
тема такая была | |
| |
|
|
| |
|
|
| |
для: kvins
(31.07.2011 в 20:45)
| | | Вообще не понятно для чего его нужно хэшировать? Данные сессии хранятся на сервере, их и так не подделать. | |
| |
|
|
| |
|
|
| | вставил код на страницу от подделки сессии как было написано в посте про безопасность сессий
там было написано этот код для проверки
if ( md5($_SERVER['HTTP_USER_AGENT']) != $_SESSION['HTTP_USER_AGENT'] ) {
exit ("<p>авторизуйтесь</p>");
}
а этот код оставлять там где создаються сессии
$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);
вопрос будет ли работать этот код?
потому что я для себя проверил таким кодом
$str = "Hello, world!";
$str2 = "Hello, world!";
$str1 = md5 ($str1);
if ($str1 == $str2) {echo "совпало";} else {echo "несовпало<br><br>";}
и у меня всегда пишет несовпало , потому что второй $str2 не хеширован
вот я и подумал странно что в том посте никто об этом не писал | |
| |
|
|
|
