Feeds:
Wpisy
Komentarze

Archive for Listopad 2009

php cookie session security

PHPSESSID przesylany tylko w cookie i przez https. enable session.use_only_cookies. http://pl.php.net/manual/en/session.security.php http://stackoverflow.com/questions/1226177/how-to-protect-phpsessid-in-php

Persistent Login Cookie Best Practice http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

PHPSESSID Session Cookie – Garbage Collector lifetime – session_set_cookie_params session.gc_maxlifetime http://www.captain.at/howto-php-sessions.php

PHP uses one of two methods to keep track of sessions. If cookies are enabled, like in your case, it uses them. If cookies are disabled, it uses the URL. http://stackoverflow.com/questions/1370951/what-is-phpsessid print_r($_COOKIE);

How is PHPSESSID generated?
Look at php_session_create_id in ext/session/session.c in the php source
It goes like this:

get time of day
get remote ip address
build a string with the seconds and microseconds from the current time, along with the IP address
feed that into configured session hash function (either MD5 or SHA1)
if configured, feed some additional randomness from an entropy file
generate final hash value
So getting a duplicate is pretty difficult. However, you should familiarise yourself with the concept of session fixation, which allows an attacker to potentially choose the session_id their target will adopt – see Sessions and Cookies for a good primer.
http://stackoverflow.com/questions/523703/is-my-understanding-of-php-sessions-correct/523741#523741

Reklamy

Read Full Post »

Php logout in one script

Php
How to log out an user in php? http://stackoverflow.com/questions/1221226/how-to-log-out-an-user-in-php

Encrypting passwords with mySQL/PHP http://www.webmasterworld.com/forum88/4590.htm

Clear POST data after processing http://www.webhostingtalk.com/showthread.php?t=466750

$_POST refresh problem http://www.webmasterworld.com/forum88/6982.htm

Webmasters/Site owners Help http://www.google.com/support/webmasters/

PHP: Get server response header by request HEAD http://icfun.blogspot.com/2008/07/php-get-server-response-header-by.html

Google page rank and ‚header’ redirects http://bytes.com/topic/php/answers/6380-google-page-rank-header-redirects

Why to NOT use a Text Link to Submit a HTML Form http://stateofaffairs.info/archive/not-use-text-link/

Read Full Post »

robokill i inne

http://www.rocksolidarcade.com/games/robokill/
http://www.joemonster.org/gry/11791/Robokill
http://www.wykop.pl/link/67295/robokill-najlepsza-gra-flashowa-pozeracz-czasu
http://www.sawnoff.yoyo.pl/
http://www.rocket-surgery.net/abuse/index.html

Read Full Post »

Nienawidzę mojego Anioła Stróża za to, że nawet nocą nosi różowe okulary…..
I ślepo wierzy, że nadzieja nie umiera, a jego białe pióra są lepsze niż każdy plaster na moja duszę…
Że srebrną igłą marzeń zszywa moje serce, gdy się złamie….
Że wyciąga mnie siłą z każdej kałuży……
Nienawidzę mojego Anioła Stróża……….
On głupi wierzy, że wszystko się zmieni, że ogień może zapłonąć na nowo i, że patrzy na świat oczami idioty….
I kocha ludzi….ciągle im wybacza, że ciągle wierzy, że życie jest dobre i, że chcąc niechcąc jestem taka do niego podobna…

http://angie85.mixer.pl/

Read Full Post »

jak trudno zmienić innych

Rozważ jak trudno zmienić siebie, a zrozumiesz jak trudno zmienić innych.
http://natalia23.randki.org/

Read Full Post »

Ten, który swą obecnością sprawi, że zapomnę o całym świecie… Ten, który ciepłem swego serca będzie mógł wzbudzic do życia me serce… Ten, który zrozumie mnie pod każdym względem i uszanuje moje zdanie… Ten, który będzie mnie kochał bardziej niz ja Jego, mimo że ja kochałabym nad życie… Ten, który obroni mnie przed każdym, kto chce mi zrobic krzywdę… Ten, który spojrzy w moje serce i duszę, i pokocha mnie taka, jaka jestm, a nie jak wyglądam… Ten, przy którym mogę otworzyc sie pod każdym względem… Ten, który w swych objęciach sprawi, że wszystkie moje problemy przestaną miec znaczenie… Ten, który potrafi wzbudzic we mnie taki uśmiech, że byłabym najszczęśliwszą osobą na świecie… Ten, który potrafi okazac to, że kocha… Ten, dla którego byłabym w stanie zrobic wszystko… Ten, który w realnym świecie nie istnieje…

http://mona0404.randki.org/

Read Full Post »

tanie domeny pl authinfo

ceny http://domenydomeny.pl/
ilosc sprzedawanych http://top100.pl/
alexa dla .pl http://domenydomeny.pl/alexa.php?pl

Kod authinfo jest to unikatowy kod autoryzacyjny domeny. Każda polska domena posiada kod authinfo, najczęściej w postaci kilku liter i kilku cyfr, wykorzystywany głównie przy transferowaniu domen.
Rejestratorzy niechętnie wydają takie kody, pragnąc domeny zatrzymać i korzystać z profitów przy ich przedłużaniu.
Jednakże każdy rejestrator jest zobowiązany do udostępnienia kodu authinfo na żądanie.
Prosimy korzystać z tego prawa i żądać kodów authinfo.
Ponadto należy pamiętać, że jest to bardzo ważny kod i nie należy ujawniać go osobom trzecim.

http://www.az.pl/help_x_co,to,jest,kod,authinfo,_cmd_q_q_239.html

propagacja wpisów DNS na cały świat może trwać do 24 godzin http://rootnode.net/wiki/index.php/Dns

Witryna może zacząć działać już po upływie 4 godzin, ale średni czas oczekiwania wynosi od 24 do 72 godzin. Dzieje się tak, gdyż większość serwerów DNS sprawdza okresowo aktualizacje. Oznacza to, że posiadane przez nie informacje nie zawsze są aktualne. Ciągłe sprawdzanie zmian przez serwer mogłoby spowolnić jego działanie. http://pomoc.az.pl/dns.html

Aktualizacja:
Kod AuthInfo zmienia się jeśli przeniesiemy domenę do innego rejestratora, czyli trzeba przy każdym przeniesieniu ubiegać się o wydanie nowego kodu. http://en.wikipedia.org/wiki/Transfer_secret

np. do ovh.pl trzeba chyba wysłać ksero dowodu

ceny domen pl dla rejestratorów http://www.dns.pl/porozumienie/oplatyp.html

podobno z dropped.pl są problemy bo faktury z cypru przychodzą i trzeba jakieś dodatkowe świstki wypełniać

jest też blog http://www.domenno.pl/

Read Full Post »

Older Posts »