Saturday, May 27, 2006

Pastrarea informatiilor in cookie

Atunci cand sunt asteptate informatii dintr-un cookie, pentru a avea siguranta ca aceste date nu au fost modificate, se poate folosi urmatoarea tehnica: trimiterea simultana a valorii combinate cu inca o valoare secreta, encodate md5, si compararea valorilor la primirea variabilelor.

la primirea informatiilor se confrunta valorile

aici informatia continuta in $valoare poate fi id-ul de sesiune, sau o combinatie de alte valori.
Informatia $secret e utilizata la verificare dupa primirea cookie-ului, si poate fi pastrata fie intr-o baza de date pe server.

0 Comments:

Post a Comment

<< Home