Уметь надо) XSS решает

Это сообщение отредактировал(а) skifoz - 26.11.2006, 00:04

Народ, извините за нубский вопрос  ,
что означает знак "?" и знак ":" в этом выражении?...

это тоже самое что и 

Нет, решает addslashes();. Ха-ха.  

Кто вообще придумал этот укороченный вариант записи условий? Вообще он какой-то не такой...  

ааа типо тернарный оператор? (или тренарный... хз как то так  )

это дело вкуса, но мне очень нравится 

Вопрос, вот тоже сейчас все дырки залатываю, и задумался о куках, в принцепе их не так много, и больше меня интересует кука с ИД сессией, может ли недоброжелатель изменив значение, как-нибудь напакостить?

Можно  Существуют sql-injection через кукисы. Нужно и их фильтровать.

Ockonal, ну какой смысл писать в тему, которой два года? Ладно этот бедолага - его собственные темы закрывают за глупость и хамство - он по чужим шарахается. А ты-то чего?
Тему инъекции через куки давно в этом топике обсосали. Только о ней речь и шла. Всё решили. Зачем повторяться?
Зачем вообще размышлять - через что инъекции существуют, а через что - не существуют? Какая разница? Синтаксис надо соблюдать. Тогда и инъекций не будет. Данные, подставляемые в запрос, должны быть соответствующим образом обработаны. Точка. Откуда они поступили - неважно. Вы все думаете, почему-то, ОТКУДА поступили данные. А думать надо - КУДА.

К тому же, вопрос этого бедолаги похоже, не про инъекции, а про другое. Но тут замечательно подойдет первая строчка из твоей подписи. 



Это сообщение отредактировал(а) Feldmarschall - 23.8.2008, 09:15

Ockonal, ну про кукисные инъекции я знаю, вопрос в другом, в ИД сессии, её я сам как бы не где не использую, по этому и не знаю, можно ли вообще её как-нибудь так написать, чтоб напакостить?

Это сообщение отредактировал(а) skyboy - 23.8.2008, 11:04

Мне кажется достаточно поставить проверку по IP и все проблемы решаться... Даже если кто нибудь и получит куки, IP совпадать не будет, ну естественно IP не нужно записывать в КУку, а например куданибудь в базу данных или даже в файл... 

Это сообщение отредактировал(а) lukas - 23.8.2008, 10:13

lukas, ИП... есть у нас тута один сайт, там так делают... если чесно, очень сильно бесит... я вот думаю по данным каким-нибудь клиентским...

есть такие провайдеры где ип меняется,
Ни по каким данным ты не проверишь. Все данные приходящие от клиента можно подменить. Поэтому и есть куки, в них храниться основная инфа об авторизации. Чтобы не логиниться по сто раз. 

Feldmarschall,
Я, конечно, извиняюсь, но зачем сразу такая реакция?
У меня эта тема была в rss, я и перешел... Знаю, виновен, я не читал тему с самого начала - исправлюсь.
p.s. сорри за оффтоп.