login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Cookies script

Offline prienstra - 02/11/2009 10:04 (laatste wijziging 02/11/2009 10:05)
Avatar van prienstraMySQL interesse Goede morgen. Ik ben bezig met een affiliate systeem. Nu heb ik een vraagje over of het op de volgende manier veilig is of niet:

Cookie zetten:
  1. if(isset($_GET["ref"]) && $_GET["ref"] != "0") {
  2.  
  3. $ref1 = mysql_real_escape_string($_GET["ref"]);
  4.  
  5. setcookie("test", "$ref1", time()+360000);
  6.  
  7. }


Op de bestelpagina:
  1. if(isset($_COOKIE['test'])) {
  2.  
  3. $cookie_var = $_COOKIE['test'];
  4.  
  5. // in database
  6. }

4 antwoorden

Gesponsorde links
Offline Koen - 02/11/2009 10:14
Avatar van Koen PHP expert Cookies kan je makkelijk zelf aanpassen, veilig is het dus inderdaad niet. Zeker omdat je het gaat gebruiken in combinatie met SQL.
Ik zou een andere oplossing overwegen. 
Offline ArieMedia - 02/11/2009 10:17
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
Je zal een sessie aan kunnen maken en deze loggen in je database. de adhv de PHP-sessie cookie kan je iemand zijn gegevens onthouden.
Offline prienstra - 02/11/2009 10:18 (laatste wijziging 02/11/2009 10:24)
Avatar van prienstra MySQL interesse Sessie wordt nu al aangemaakt voor gegevens in op te slaan.

Is het veiliger om de ref_id in de sessie te plaatsen en dan in op de bestelpagina checken of de sessie de ref waarde heeft, en dan in de database?
Offline ArieMedia - 02/11/2009 11:23
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
prienstra schreef:
Sessie wordt nu al aangemaakt voor gegevens in op te slaan.

Is het veiliger om de ref_id in de sessie te plaatsen en dan in op de bestelpagina checken of de sessie de ref waarde heeft, en dan in de database?
Nee, de PHP-sessieID

Doe maar eens
  1. echo '<pre>'.print_r($_COOKIE, 1).'</pre>';
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.371s