Avatar
mygold
Člen
Avatar
mygold:

Dobrý den,
můj dotaz se týká toho, zda je možné změnit hodnotu přijaté cookie.
Např. Uživatel po přihlášení získá cookie s určitým stupněm oprávnění (1,2,3). Ručním upravením hodnoty by získal jiné oprávnění, ... Je to možné?

 
Odpovědět 5.4.2014 20:56
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na mygold
Jiří Gracík:

Určitě ano, podle mě to lze z vývojářské konzole připsat do JavaScriptu a spustit, chce to jen znát jméno cookie a hodnotu, kterou do ní přiřadit. Proto bys to měl jistit i přes session a db.

Nahoru Odpovědět 5.4.2014 21:03
Creating websites is awesome till you see the result in another browser ...
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na mygold
Jiří Gracík:

A moc to nepatří do HTML a CSS, spíš bych zvážil volnou diskusi nebo PHP.

Nahoru Odpovědět 5.4.2014 21:04
Creating websites is awesome till you see the result in another browser ...
Avatar
Michal Maršálek:

Zdravím je to možné, a to dokonce celkem snadno, buď přes konzoli javascriptu nebo různé rozšíření prohlížeče. Určitě není dobrý nápad založit zabezpečení na něčem co je na straně klienta.

 
Nahoru Odpovědět  -1 5.4.2014 21:05
Avatar
Odpovídá na mygold
Vojtěch Mašek (Woyta):

Možné to určitě je, ale dělat přístupová práva přes cookies je opravdu špatný nápad, už jen proto, že cookies se ukládají u klienta a ten by si tedy mohl nastavit práva sám (vím že tady je to asi záměr, ale i tak je to špatný nápad), nebo soubor v rámci čištění počítače smazat... prostě všechno špatně, použij raději databázi.

Nahoru Odpovědět 5.4.2014 21:06
Výraz "to nejde" není v mém slovníku
Avatar
Jiří Gracík
Redaktor
Avatar
Nahoru Odpovědět 5.4.2014 21:06
Creating websites is awesome till you see the result in another browser ...
Avatar
Nahoru Odpovědět 5.4.2014 21:07
Výraz "to nejde" není v mém slovníku
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na Vojtěch Mašek (Woyta)
Jiří Gracík:

Vždycky jsem se crcal s odpovědí a někdo jí napsal přede mnou, teď jsem jí poprvý snad napsal rychleji :D

Nahoru Odpovědět 5.4.2014 21:16
Creating websites is awesome till you see the result in another browser ...
Avatar
Marek Z.
Redaktor
Avatar
Marek Z.:

Do cookies spíže ukládat méně nebezpečné informace, tedy například uložení jazyku webu pokud má na výběr či autologin.. :)

Nahoru Odpovědět 5.4.2014 21:25
Chybami se člověk učí, běžte se učit jinam!
Avatar
mygold
Člen
Avatar
mygold:

Všem děkuji...

 
Nahoru Odpovědět 6.4.2014 14:00
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na Jiří Gracík
Daniel Vítek:

Ani nemusíš znát jméno, stačí si vypsat document.cookie a hurá ]:>

 
Nahoru Odpovědět  +1 10.4.2014 13:46
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 11 zpráv z 11.