1. PHP / Говнокод #13848

    +150

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    private function checkCookie(){
                  if(!isset($_COOKIE['sessid'])) {
                          $this->userInfo['id'] = 0;
                          $this->userInfo['isAdmin'] = false;
                          return false;
                  }

                  $id_lenght = strlen($_COOKIE['sessid']) - 32;
                  $cookie_id = substr($_COOKIE['sessid'],0,$id_lenght);
                  $cookie_hash = substr($_COOKIE['sessid'],$id_lenght);
                  $this->registry['db']->heal($cookie_id); // антиинжект
                  $dbres = $this->registry['db']->query("SELECT password FROM users WHERE user_id = '$cookie_id';")->fetch();
                  if(md5($dbres['password']) == $cookie_hash){
                         $this->userInfo['id'] = $cookie_id;
                         return true;
                  }
                  return false;
      }

    в чем-то гениально

    Запостил: djumpen, 24 Сентября 2013

    Комментарии (2) RSS

    • ava guest 28.09.2013 02:14 # 0

      Безопасность? Нет, не слышали.
      Ответить

    • ava 2_71828182846 24.08.2021 20:38 # 0

      - Не, я только из-за стола, - сказал Пашка, снимая потрепанные кроссовки, ты ешь, а я тебя подожду.
      Ответить

    Добавить комментарий