NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
mygold
Člen
Avatar
mygold:5.4.2014 20:56

Dobrý den,
můj dotaz se týká toho, zda je možné změnit hodnotu přijaté cookie.
Např. Uživatel po přihlášení získá cookie s určitým stupněm oprávnění (1,2,3). Ručním upravením hodnoty by získal jiné oprávnění, ... Je to možné?

 
Odpovědět
5.4.2014 20:56
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na mygold
Neaktivní uživatel:5.4.2014 21:03

Určitě ano, podle mě to lze z vývojářské konzole připsat do JavaScriptu a spustit, chce to jen znát jméno cookie a hodnotu, kterou do ní přiřadit. Proto bys to měl jistit i přes session a db.

Nahoru Odpovědět
5.4.2014 21:03
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na mygold
Neaktivní uživatel:5.4.2014 21:04

A moc to nepatří do HTML a CSS, spíš bych zvážil volnou diskusi nebo PHP.

Nahoru Odpovědět
5.4.2014 21:04
Neaktivní uživatelský účet
Avatar
Michal Maršálek
Tvůrce
Avatar
Michal Maršálek:5.4.2014 21:05

Zdravím je to možné, a to dokonce celkem snadno, buď přes konzoli javascriptu nebo různé rozšíření prohlížeče. Určitě není dobrý nápad založit zabezpečení na něčem co je na straně klienta.

 
Nahoru Odpovědět
5.4.2014 21:05
Avatar
Vojtěch Mašek (Woyta)
Tvůrce
Avatar
Odpovídá na mygold
Vojtěch Mašek (Woyta):5.4.2014 21:06

Možné to určitě je, ale dělat přístupová práva přes cookies je opravdu špatný nápad, už jen proto, že cookies se ukládají u klienta a ten by si tedy mohl nastavit práva sám (vím že tady je to asi záměr, ale i tak je to špatný nápad), nebo soubor v rámci čištění počítače smazat... prostě všechno špatně, použij raději databázi.

Nahoru Odpovědět
5.4.2014 21:06
Výraz "to nejde" není v mém slovníku
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Michal Maršálek
Neaktivní uživatel:5.4.2014 21:06

Ha, byl jsem rychlejší ]:> :D

Nahoru Odpovědět
5.4.2014 21:06
Neaktivní uživatelský účet
Avatar
Vojtěch Mašek (Woyta)
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Vojtěch Mašek (Woyta):5.4.2014 21:07

No a...? :D

Nahoru Odpovědět
5.4.2014 21:07
Výraz "to nejde" není v mém slovníku
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Vojtěch Mašek (Woyta)
Neaktivní uživatel:5.4.2014 21:16

Vždycky jsem se crcal s odpovědí a někdo jí napsal přede mnou, teď jsem jí poprvý snad napsal rychleji :D

Nahoru Odpovědět
5.4.2014 21:16
Neaktivní uživatelský účet
Avatar
Uživatel sítě
Tvůrce
Avatar
Uživatel sítě :5.4.2014 21:25

Do cookies spíže ukládat méně nebezpečné informace, tedy například uložení jazyku webu pokud má na výběr či autologin.. :)

Nahoru Odpovědět
5.4.2014 21:25
Chybami se člověk učí, běžte se učit jinam!
Avatar
mygold
Člen
Avatar
mygold:6.4.2014 14:00

Všem děkuji...

 
Nahoru Odpovědět
6.4.2014 14:00
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Neaktivní uživatel:10.4.2014 13:46

Ani nemusíš znát jméno, stačí si vypsat document.cookie a hurá ]:>

Nahoru Odpovědět
10.4.2014 13:46
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 11 zpráv z 11.