Redigering/hacking af cookies
Hej alle eksperter,Er igang med en større omprogrammering af mit nuverænde loginsystem eftersom det fra nu af skal kunne benyttes af flere brugere (andre end mig selv).
I den forbindelse har jeg kigget på sikkerhedshullerne ved brug af cookies, men har indtil nu stadig ikke kunnet finde ud af hvordan man 'hacker' disse ??
Har ganske vidst fundet dem i TEMP-mappen og åbnet indholdet i notesblok, men hvis jeg ændrer indholdet sker der stadig intet på sitet? Har en idé om at windows blot kopierer den originale cookie så det kun er en kopi man redigerer i, men hvor findes de originale cookies så??
Min kode jeg har brugt til at teste med er følgende:
<?php
$value = "password";
if(isset($_COOKIE[test])) {
if($_COOKIE[test] == $value) {
$result = "Intakt";
} else {
$result = "Ikke intakt, $_COOKIE[test]";
}
} else {
setcookie("test", $value, time()+3600);
$result = "Der kunne ikke findes nogen cookie af navnet test, ny oprettet!!!";
}
echo $result;
?>
Mvh Rasmus
