KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
Дешёвый Хостинг Сайтов
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер

Топ дня: System

Тема закрыта by SNEG

ЯнеЛохматый, вот как делается по уму

 // ПРИМЕРНАЯ регистрация

 $user = new User(); // создали нового юзера

 $user->token = $this->generateRandomString(50); // назначили ему токен

 $user->save(); // сохранили юзера

 $_SESSION['id_token'] = $user->id . ':' . $user->token; // назначили сессию id:token

 

 // ПРИМЕРНАЯ проверка

 if (isset($_SESSION['id_token'])) { // если есть сессия, ТО

     [$id, $token] = explode(':', $_SESSION['id_token']); // получаем отдельно id и token из сессии

     

     $user = User::findOne($id); // выбираем юзера по айдишнику

     

     if ($user instanceof User and $user->token == $token) { // проверяем: есть ли юзер и совпадает ли ЕГО токен из БД с токеном из сессии

         // Есть такой пользун

     }

 } // нет такого пользуна

 

https://cisoclub.ru/uyazvimost-csrfrukovodstvo-dlya-nachinayushhih-speczialistov/ сразу видно не знает какой у печенки узявиомость если автор не тупой на уровне безопасности.

чтобы обезопасить надо Only установить и много умных кодов обезопасить. А просто id сохранять не хешированый украдут везде и запросто.

молодец такой я знаю зачит показывать кто лучше код =) Тебе бы в конкурс мерять кто лучше...

смотрю шаришь в конкурсах, ещё бы русский выучил да книжек почитал умных

хеша из кукисов, олень, тебе оказывается достаточно, чтобы проверить, залогинился ли пользун, ну-ну, продолжай фантазировать