Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Внедрение ExBB логина
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 »   

> Описание: помогите с cookies
awep
Отправлено: 05 Января, 2007 - 08:09:05
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




Вобщем так:
Есть сайт
Есть форум в папке forum

Я делаю интеграцию юзеров форума на сайт(чтобы зареганые юзеры имели больше возможностей), и столкнулся со следующей проблемой:
Установленные форумом cookies недоступны с папки сайта.

Что я делал:
В файле lib.php нашел функцию my_setcookie и в ней после
CODE:
@setcookie($name, $value, $expires, '/','');

вставил
CODE:
@setcookie($name, $value, $expires, '../','');


Но все равно куки недоступны.
Что не так???
Точнее хочу спросить:
как установить куки на папку "выше"?


чуть позже пришла идея:
1.меняем рабочую папку на ту, что выше функцией chdir
2.ставим кукисы как с параметром path='/'
3.меняем папку обратно
итого должны были получить кукисы, установленные с папки сайта, доступные со всех подпапок, в том числе forum

но не работает! почему?\n\n(Добавление)
блин попутно выявил уязвимость Opera 9.02 b8585:
тупо попробывал установить куки с параметром path='../' (или '/../'Подмигивание
потом попытался удалить их встроенном в оперу редактором cookies'ов (инструменты-настройки-дополнительно-cookies-управление cookies)
Вобщем опера после этого зависает.
 
 Top
TvoyWeb Администратор
Отправлено: 05 Января, 2007 - 09:51:15
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




awep
Что-то странное ты говоришь.
Проблема с куками возможна если ты ставишь куки на поддомене или если ты снимаешь куки на поддомене которые были выставлены не на этом поддомене.
CODE:
Array ( [PHPSESSID] => dasdasrgfargg644gg46adf4g46g4a4gag4a [exbbn] => 1 [exbbp] => asddfasdfdadfsdfdsfdsfsdfsd [lastvisit] => 1168008027 [t_visits] => a:3:{s:6:\"25:834\";i:1168008115;s:6:\"25:832\";i:1168008043;s:6:\"17:398\";i:1168008214;} [__utma] => 32484219.1007979033.1168008298.1168008298.1168008298.1 [__utmc] => 32484219 [__utmz] => 32484219.1168008298.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none) [__utmb] => 32484219 [b] => b )


Вот куки которые я снял с главной страницы этого сайта. Как видишь в них есть и куки выставленные форумом.
 
 Top
awep
Отправлено: 05 Января, 2007 - 11:28:52
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




хм.....вроде же не работало....
скорее всего какраз изза глюка оперы.

ща попробывал залить скриптики на другой хостинг, там работает.

Thanks!

как доделаю - выложу на обозрение.
 
 Top
awep
Отправлено: 09 Января, 2007 - 09:34:11
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




В принципе, суть внедрения свелась к тупому подключению к своим скриптам файла, практически идентичного файлу common.php форума.
Просто в common.php форума есть ненужные моменты, как:
1.Подключение boardonfo,page_header,lang и файлов скина.
2.некоторые ненужные(лично мне) перемнные, типа прав доступа к файлам
Бан я не использовал, так как не считаю что будет нужен.

Короче говоря, я урезал common.php и кое-что подправил для себя, после чего тупо инклудил его в главный исполнительный скрипт.
 
 Top
awep
Отправлено: 17 Января, 2007 - 10:33:54
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




да, чуть не забыл:
в файл loginout.php нужно дописать такую весч, чтобы пользователь после логина перебрасывался на ту страницу, откуда пришел.Я сделал так: самым первым, что пришло в гологу, было использование $_SERVER['HTTP_REFERER']. форум у меня в папке "forum".
Как известно , $_SERVER['HTTP_REFERER'] возвращает полный урл. Если же последняя папка в урле - "forum", то юзер перекидывается на index.php форума. иначе перекидываем его на тот файл, откуда он пришел.
Для этого написал функцию:
CODE:

function get_req_path(){
$refer=$_SERVER['HTTP_REFERER'];
$slashs=split('/',$refer);
$slashs=array_reverse($slashs);
return $slashs;
}
$reg_dan=get_req_path();

и вместо старого (строка 69 в exbb 1.9.1)
CODE:

header('Location: index.php'); exit;

вписал:
CODE:
$back=($reg_dan[1]=='forum') ? 'index.php' : '../'.$reg_dan[0];
header('Location: '.$back); exit;


за безопасность не отвечаю. делал под себя, мне больше и не нада. Хотя ваши идеи почитаю с удовольствием.
 
 Top
TvoyWeb Администратор
Отправлено: 17 Января, 2007 - 13:05:47
Post Id



Главный здесь


Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003  
Откуда: Tashkent Uz

Карма 52




awep пишет:
и вместо старого (строка 69 в exbb 1.9.1)

А почему бы проверку не воткнуть в функцию и возвращать уже окончательный результат?
CODE:
header('Location: '.get_req_path()); exit;

 
 Top
awep
Отправлено: 17 Января, 2007 - 15:28:11
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




ну работа скрипта от этого не изменится, но код будет смотреться красивее.
надо еще дописать, чтобы с чужого домена не логинились....займусь на досуге.
п.с. "воткнут" пишется с мягким знаком Подмигивание
 
 Top
ETC Администратор
Отправлено: 17 Января, 2007 - 17:13:43
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




awep пишет:
п.с. "воткнут" пишется с мягким знаком


Чего-чего?
 
 Top
awep
Отправлено: 18 Января, 2007 - 05:09:50
Post Id



Наш человек


Покинул форум
Сообщений всего: 304
Дата рег-ции: Дек. 2005  
Откуда: Казань

Карма 6




ETC пишет:
Чего-чего?

я незнаю что ты подумал (без ахтунгов!)....
вобщем так:
Цитата:
А почему бы проверку не воткнут в функцию и возвращать уже окончательный результат?

слово "воткнуть", которое ДОЛЖНО здесь быть, является инфинитивом. пишется С МЯГКИМ ЗНАКОМ.
сори за оффтоп Сори за фтопик

я реально хочу чтобы рунет стал чище =)
 
 Top
ETC Администратор
Отправлено: 18 Января, 2007 - 05:23:07
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




awep
А, я неправильно прочитал.
Не парься, я тоже хотел. Бесполезно наглухо. Я просто не читаю что-либо криво написанное и всё.
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 4 (гостей: 4, зарегистрированных: 0, скрытых: 0)
« PHP/Perl »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0485]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33