Подпишитесь на RSS

Защита от подмены COOKIE

This item was filled under [ Антихакинг ]
 if (isset($_COOKIE['MAGIC_COOKIE'])) {
    // MAGIC_COOKIE получена из достоверного источника.
    // Для полной уверенности необходимо проверить ее значение.
    } elseif (isset($_GET['MAGIC_COOKIE']) || isset($_POST['MAGIC_COOKIE'])) {
    mail("[email protected]", "Обнаружена попытка взлома", $_SERVER['REMOTE_ADDR']);
    echo "Обнаружено нарушение безопасности, администратор уведомлен.";
    exit;
    }
    else
    {
    // MAGIC_COOKIE в данных запроса не присутствует
    }

Популярность: 54%

Tagged with: [ ]
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

5 Comments on “Защита от подмены COOKIE”

  • Den
    27 Ноябрь, 2008, 21:23

    Подскажите пожалуйста.
    А как идет подмена куки через GET и POST запросы?
    А то я что то не понял…

  • 27 Ноябрь, 2008, 23:42

    Включи ragister_globals Узнвешь.. А варианов “Как подменить куки” - множество, при корявом коде.

  • Григорий
    13 Декабрь, 2008, 0:51

    Ну вообще-то, многое из того, что Вы пишете не совсем так… Ну да ладно

  • Валентин
    26 Декабрь, 2008, 7:33

    Я, хоть и не ваш постоянный читатель, но всё же выскажусь. На ваш сайт попал практически случайно. Однако узнал много чего нового и интересного. Так что, как говорится, пиши еще

  • zolotko
    2 Январь, 2009, 9:27

    Сайт понравился, успехов!

Комментарии