TCH (statz) | #1, Főfasz (10443) |
707 | #57c0 | ^ | Idézet | Thu, 13 Apr 2023 20:45:01 +02 |
188.143.*.* | *.pool.digikabel.hu |
Az include/sessions.php fájlban van. Az AVS az maga a session, annak a sütijét látod; persze, hogy kilogol, ha törlöd, hisz olyankor elveszik a session, azaz a belépett júzer munkamenete. Viszont, mivel a remember az totál független mind a $_SESSION változótól, mind az oldal DB-s munkamenetkezelésétől - lévén az egy mezei cookie a $_COOKIE változóban - így rohadtul nem kéne, hogy befolyásolja az, hogy mifasz van a munkamenettel. Ameddig pedig a remember süti ott van és nem váltottál IP-t és nem logoltál be "manuálisan" (az új login_hash-t eredményezne, vagyis a sütiben lévő érvénytelenné válna), addig működnie kéne a reloginnek. |
Flood3r (statz) | #8, Lófasz (838) |
110 | #57c1 | ^ | Idézet | Thu, 13 Apr 2023 21:22:30 +02 |
92.249.*.* | *.pool.digikabel.hu |
Bassza meg az ég. Akkor vakvágányon vagyok. Próbálom debugolni, hogy mi okozhatja, de eddig nem sok sikerrel. |
TCH (statz) | #1, Főfasz (10443) |
97 | #57c2 | ^ | Idézet | Thu, 13 Apr 2023 22:30:00 +02 |
188.143.*.* | *.pool.digikabel.hu |
Mondom, hogy browser, vagy browser-beállítás függő. Különben nem lenne az, hogy Operában működik. |
Flood3r (statz) | #8, Lófasz (838) |
590 | #57c3 | ^ | Idézet | Fri, 14 Apr 2023 21:08:50 +02 |
92.249.*.* | *.pool.digikabel.hu |
Kicsit tanulmányoztam, bár lehet megint blődségeket fogok beszélni a számmal. Szóval elméletileg mikor kilépek a siteról, és visszalépek, úgy loginol(na) vissza ez a fostenger, hogy a remember cookie-nak generál az adott session-höz(AVS) egy hash-t (amit ugye beállítottál). Viszont ez nem történik meg valamiért, csak akkor ha manuálisan lépek be. De nem értem hol lehet a baj, mert a tetves kód elméletileg jó. Operában azért működik, mert az a fostenger böngésző nem törli a session cookie-t bezáráskor(ami fura, mert 0-ra van állítva az érték, és minden más böngésző bezáráskor törli.) |
TCH (statz) | #1, Főfasz (10443) |
1134 | #57c4 | ^ | Idézet | Fri, 14 Apr 2023 23:23:59 +02 |
188.143.*.* | *.pool.digikabel.hu |
Az 'AVS' az a session neve és az érintett süti a munkamenetből kifolyólag keletkezik:ini_set('session.name', 'AVS');
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 0);
ini_set('session.gc_maxlifetime', intval($config['session_lifetime'])); // a beallitott konfigertek egyebkent 1440, azaz 1 nap
session_set_save_handler
(
array('Session', 'open'),
array('Session', 'close'),
array('Session', 'read'),
array('Session', 'write'),
array('Session', 'destroy'),
array('Session', 'gc')
);
ini_set('session.save_path', $config['BASE_DIR']. '/tmp/sessions');
session_start(); Ezzel szemben a 'remember' egy mezei - a munkamenettől teljesen független - süti:setcookie('remember', $cookie, time()+60*60*24*100, '/');Nem is a $_SESSION, hanem a $_COOKIE változóból elérhető; akkor is mennie kell, ha a session_start() meg se lett hívva. |
Flood3r (statz) | #8, Lófasz (838) |
370 | #57c5 | ^ | Idézet | Sat, 15 Apr 2023 17:29:43 +02 |
92.249.*.* | *.pool.digikabel.hu |
Akkor sorry. :D Viszont a remember class-nál bekapcsoltam némi hiba keresést, és ezt böfögi ki: Error executing SQL query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '7c1bf449b3a26cf53e596a026bf9f8ace454220c''\n LIMIT 1' at line 3 |
TCH (statz) | #1, Főfasz (10443) |
298 | #57c6 | ^ | Idézet | Sat, 15 Apr 2023 18:36:20 +02 |
188.143.*.* | *.pool.digikabel.hu |
Ó, én hülye fasz... /o\ Bocsánat, ez megint az én saram (na jó, félig :P), mert elfelejtettem, hogy az a tetves $conn->qStr() magától is enkapszulálja azt a kurwa stringet...hát ezért nem enkapszuláltam én elsőre; akkor csináltam meg jól és utána basztam el, bazzeg... Sorry. Fixed. |
Flood3r (statz) | #8, Lófasz (838) |
247 | #57c7 | ^ | Idézet | Sat, 15 Apr 2023 20:53:42 +02 |
92.249.*.* | *.pool.digikabel.hu |
Én..elsírom magam. Most megy, de csak egy bezárásig. :D Tehát ha bezárom a böngészőt, és visszalépek, akkor már megjegyez, de ha mégegyszer bezárom, és visszamegyek, akkor ki loggol. Kiugrom a harmadikról esküszöm. Megpróbálom debugolni valahogy. |
TCH (statz) | #1, Főfasz (10443) |
939 | #57c8 | ^ | Idézet | Sat, 15 Apr 2023 21:05:09 +02 |
188.143.*.* | *.pool.digikabel.hu |
Várj, felhívlak... Egyébként, függetlenül attól, hogy a replacementet hányszor basztam el ebben a trutymóportálban, az átírásra adott indoklásomat nem várt helyről vindikálták: ismeretlenek bejutottak a Kodi fórumának adatbázisába és a DB dumpot kiszórták a világhálóra, azaz pontosan az történt a Kodival - bár másképp - ami forgatókönyvet neked is felvázoltam: kikerültek a felhasználók password-jeinek hash-ei, lehet nekiállni szótáralapon és/vagy bruteforce-szal törni őket. A különbség az, hogy a Kodi fórumán ehhez legalább egy illetétktelen hozzáférésre volt szükség, míg ez a szar simán beírta sütibe a júzernevet és a hozzátartozó unsalted (!) md5-ös (!) password hash-t, azaz a sütilopó weboldalakon keresztül az éppen a júzer gépén lévő malware-eken és spyware-eken át a "mellette ülő" emberig és helyi rendszergazdáig bárki egyszerűen vihette volna. |
TCH (statz) | #1, Főfasz (10443) |
147 | #57c9 | ^ | Idézet | Sat, 15 Apr 2023 21:29:00 +02 |
188.143.*.* | *.pool.digikabel.hu |
Úgy néz ki, igazam volt egyébként: ez browser-settings-specific... |
Flood3r (statz) | #8, Lófasz (838) |
162 | #57ca | ^ | Idézet | Sun, 16 Apr 2023 13:57:54 +02 |
92.249.*.* | *.pool.digikabel.hu |
Na, ünnepélyesen jelentem, hogy publikáltuk az ódalt. TCH, csókolom a szívedet a segítségért, ha netán adódik valami, még írok. Apropó mi ez a csend mostanság? |
TCH (statz) | #1, Főfasz (10443) |
534 | #57cb | ^ | Idézet | Sun, 16 Apr 2023 14:25:34 +02 |
188.143.*.* | *.pool.digikabel.hu |
Nm. Csend? Rég nem volt ekkora forgalom errefelé, mint az elmúlt hetekben; ha rácsekkolsz a júzerstatisztikára, akkor látod, hogy az elmúlt 30 napban kemit, Ádámot és M4u5-t kivéve mindenki írt, idén pedig egyedül M4u5 nem írt még. (Igaz, ő már tavaly se.) |
Flood3r (statz) | #8, Lófasz (838) |
71 | #57cc | ^ | Idézet | Sun, 16 Apr 2023 18:53:23 +02 |
92.249.*.* | *.pool.digikabel.hu |
Rosszul fogalmaztam. :) Az utóbbi pár napban csak te meg én írunk kb :D |
TCH (statz) | #1, Főfasz (10443) |
179 | #57cd | ^ | Idézet | Sun, 16 Apr 2023 21:45:50 +02 |
188.143.*.* | *.pool.digikabel.hu |
Hát, az utóbbi egy hétben igen, de pl. miklos_akos 7 napja írt, Prometheus meg 11 napja, szóval azért mostanság volt forgalom. Szokatlanul nagy. :D Biztos a csetgépété miatt. XDDD |
Promatheus alias "Prometheus" | #3, Főfasz (1824) |
19 | #57ce | ^ | Idézet | Sun, 16 Apr 2023 22:44:18 +02 |
46.107.*.* | *.dsl.pool.telekom.hu |
11 nap? Úristen! :D |
TCH (statz) | #1, Főfasz (10443) |
54 | #57cf | ^ | Idézet | Sun, 16 Apr 2023 23:37:19 +02 |
188.143.*.* | *.pool.digikabel.hu |
No igen, repül az idő, pedig tuti nincs pilótajogsija. |