Coockie, Sesje - Myśl.

Question

Cześć.

Czytam sobie książkę o CodeIgniterze, jest tam aplikacja, którą autor przygotował dla czytelników. Jest to blog.

Jak na nieomal każdym blogu istnieje opcja edytowania treści ze strony. 

No super. Ale o co Ci chodzi?

Otóż, aby dostać się do klasy Edytuj trzeba mieć ustwioną sesję w pliku Cookie na 'tak', jeżeli dobrze zrozumiałem kod... Pewnie coś pomiędziłem, ale o to z grubsza chodzi. 

I naszło mnie pytanie, a co gdybym zedytował plik Cookie, oraz ustawił samodzielnie na 'tak'?

Pewnie ktoś mądry powie, "To czemu tego nie zrobiłeś baranie jeden, a nie będzie mi truł du*ę?", a no dlatego że jeszcze nie skończyłem przepisywać kod. 

Mam nadzieję że wszyscy zrozumieli i ktoś mi wyjaśni czy coś takiego jest możliwe.

 

 

Książka to: http://helion.pl/ksiazki/codeigniter-zaawansowane-tworzenie-stron-w-php-lukasz-sosna,codeig.htm

Answer 1

Ja cię nie chcę martwić, ale ostatnio CI wypuściło całkiem nową wersję i nie wiem na ile ta książka wciąż przystaje do rzeczywistości… Poza tym ten framework wśród community ma łatkę przestarzałego - obecnie za wzór stawia się Symfony oraz Zend Framework 2. No ale jak lubisz CI, to pisz w CI - mnie tam nie ma się co słuchać, bo jestem głównie developerem JS ;)

Patrząc po kodzie - nie, nie zmienisz… Czemu? Bo ciasteczko jest szyfrowane.

/*
|--------------------------------------------------------------------------
| Encryption Key
|--------------------------------------------------------------------------
|
| If you use the Encryption class or the Session class you
| MUST set an encryption key.  See the user guide for info.
|
*/
$config['encryption_key'] = 'avb46cia35babtc3r53ai5rtb3a7c53baic5a35368';

A przynajmniej w teorii… bo ciut poniżej widać taką oto linijkę:

$config['sess_encrypt_cookie']	= FALSE;

Pomijam już fakt, że cookie jest dostępne z poziomu JS, a wystarczyłaby flaga http_only (a najlepiej do tego SSL i dodatkowo flaga secure - inaczej można ciacho wykraść przez man in the middle).

Ogólnie nie lubię sesji po stronie klienta - http://www.forumweb.pl/php/sesje-w-przegladarce-miedzy-serwerami,62090

Comments

Dzięki, miłego dnia.

Symfony2 będę się uczył, gdy zakończe naukę CI. : -)

 

I spokojnie, piszę w CI 3.0.0 :_)

---

Dodam jeszcze że autor napisał:

 

"Blog zaprezentowany w tym rozdziale jest przygotowany w sposób najprostszy z możloiwych. Warto dokładnie zapoznać się z działaniem sesji, aby nie ustawiać danych w plikach coockie, nawet tymczasowych, oraz z biblioteką captcha, dzięki którek można uzyskać zabezpieczenia przed botami dodającymi przeróżne treści w komentarzach." :)