Přihlášení | Registrace

napište » Zprávičky

Dvě nové zranitelnosti v Linuxu umožňují snadné získání root přístupu

dnes 14:33 | Bezpečnostní upozornění

V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

… více »

Ladislav Hagara | Komentářů: 0

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

dnes 14:00 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 0

Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři

dnes 12:11 | Humor

Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

Ladislav Hagara | Komentářů: 2

EU prověřuje Muskův prodej jeho sítě X vlastnímu start-upu xAI

dnes 12:00 | IT novinky

Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

Ladislav Hagara | Komentářů: 5

postmarketOS 25.06

dnes 04:44 | Nová verze

Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 1

ONLYOFFICE Docs a Desktop Editors 9.0

včera 13:33 | Nová verze

Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

Ladislav Hagara | Komentářů: 0

darktable 5.2.0

včera 02:11 | Nová verze

Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

XLibre Xserver 25.0

včera 00:55 | Zajímavý software

XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

Ladislav Hagara | Komentářů: 28

Týden v GNOME a Týden v KDE Plasma (20. a 21. června 2025)

včera 00:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Hackeři zveřejnili skoro 16 miliard přihlašovacích údajů a hesel

21.6. 17:33 | Bezpečnostní upozornění

Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (29%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 300 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / PHP a cookies

Štítky: Apache, C, CVS, PHP, programování, prohlížeče, Version Control System

Dotaz: PHP a cookies

30.12.2004 11:05 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
PHP a cookies

Přečteno: 341×

Odpovědět | Admin

Dobry den, mam zajimavy problem - mam "aplikaci" v PHP. Posilal jsem cookies pomoci setcookie($jmeno, $retezec). Tudis jsem predpokladal, ze cookie bude bez casoveho omezeni. Ukladam takto nastaveni, ktere si uzivatel zvolil. Jenze pak mi psali uzivatele, ze po restartu prohlizece (vypnuti a znovu zapnuti - jen prohlizece nemusi se restartovat ani system) se mi tyto cookies smazou. No rekl jsem si ze tam asi musi byt i ta platnost a tak jsem to upravil na setcookie($jmeno, $retezec, time()+1000000) jenze reakce je uplne stejne. Nevite proc mi prohlizece mazou tu cookies po restartu? To musim jeste neco nastavit? (stranky bezi na vlastnim serveru pri temer vychozi konfiguraci jak apache tak PHP). Jo a vyse zmineny problem byl overen na prohlizecich IE 6 SP2 na WinXP pro, Opery na woknech a firefoxu (jak na woknech tak na linuxu).

Predem dekuji za pomoc

Nástroje: Začni sledovat (1) ?

Odpovědi

30.12.2004 11:12 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: PHP a cookies

No, já mam pro drtivou většinu serverů ve svém firefoxu nastaveno chování "povolit cookies pouze pro aktuální sezení", takže mi to přesně takhle funguje. Ale těžko říct.

Copak toho není dost?

30.12.2004 11:20 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: PHP a cookies

No ja mam nastaveno aby cookies byly zruseny az jim vyprsi platnost, takze timto si myslim to nebude :-(

30.12.2004 11:37 Michal Kubeček
Rozbalit Rozbalit vše Re: PHP a cookies

Tak nehádejte a podívejte se na komunikaci mezi klientem a serverem (např. pomocí programu ethereal). Tam uvidíte naprosto jasně, co server klientovi vlastně posílá.

30.12.2004 11:45 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: PHP a cookies

V prvním případě (bez uvedení timestamp) se chová prohlížeč naprosto správně. Cookie má expirovat při skončení session, jak se ostatně můžete dočíst v manuálu.

V druhém případě by však cookie měla v prohlížeči vydržet přes 11 dní. Můžete uvést adresu stránek a případně i relevatní fragment PHP kódu? Jinak lze jen těžko věštit.

30.12.2004 22:57 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: PHP a cookies

Dekuji za pripominku. Tuto fci jsem bohuzel nevycetl z dokumentace, ale nasel na webu a nenapadlo se presne podivat co dela :-(

. Ma chyba... Kazdopadne cookie se mazou i ted :'(. No nechtel jsem davat odkaz predtim, at me nekdo nenarkne z reklamy, ale tady je link: sexta.homeip.net. Jde o to ze uzivateli posilam cookies (WebSex_skin) pro ulozeni skinu, ktery chce na strankach mit. Promena $Set_skin existuje pokud uzivatel chce zmenit skin - lze zmenit budto odkazem v sekci skin nebo primo dopsanim ...&Set_skin=x do URL stranky. Omluvte akorat pomalejsi odezvu (Server zatim bezi na mem osobnim PC s verejnou IP). Relevantni cast kodu pro uchovani skinu:

30.12.2004 23:18 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: PHP a cookies

Žádné expires=... to v Set-Cookie neposílá, jen WebSex_skin=...

Proč, to ale nevím.

30.12.2004 23:43 Michal Kubeček
Rozbalit Rozbalit vše Re: PHP a cookies

Nevím, co přesně jste zamýšlel tím time()+time(), ale vzhledem k tomu, že aktuální hodnota času je větší než 2^30, bude na většině implementací hodnota time()+time() záporná (vzhledem k přetečení). Nahlédnutím do zdrojáků PHP zjistíte, že hodnota expires se posílá jen tehdy, je-li kladná.

30.12.2004 23:49 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: PHP a cookies

V dotazu ale píše, že nefunguje ani

setcookie($jmeno, $retezec, time()+1000000)

které by přetéci nemělo...

31.12.2004 01:20 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: PHP a cookies

Přetečení mě napadlo taktéž, tak jsem se ho jal prakticky vyzkoušet. Jenže u mě to nepřetékalo. Až teď mě napadlo, že to bude tím, že běžím na 64 bitech a typ time_t je definovaný jako long int, takže rezerva je dostatečná. ;-)

31.12.2004 00:41 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: PHP a cookies

Dekuji - jako vzdy je chyba mezi klavesnici a zidli :-)

. Kazdopadne jsem tam chtel strcit velke cislo, tak jsem proste promenou time() zdvojnasobil a neuvedomil si ze pretece. Musim pak najit v ktere promene si PHP uchovava maximalni hodnotu celeho cisla (ma ji snad ne? je odvozene od C tak predpokladam ze nejaka konstanta snad bude :-)

). No cookies uz mi funguji, ale v puvodnim clanku opravdu umyslne pisi time()+100000. To mi totiz nefungovalo (a zatim ani nefunguje). Nastesti mi kamarad poslal zdrojaky a ja si vsiml ze ono cislo ma v zavorce - time()+(10000). Udelal jsem to same a ono mi to zaclo fungovat.... Docela divne, ze? :-)

31.12.2004 00:50 Michal Kubeček
Rozbalit Rozbalit vše Re: PHP a cookies

Ne, v tom to opravdu být nemůže. Spíš ale se znepokojením pozoruji váš přístup "nula sem, nula tam". Uvědomte si, že zatímco 1000000 (z původního dotazu) je jedenáct a půl dne, 100000 (první výskyt v tomto příspěvku) je jen necelých 28 hodin a 10000 (druhý výskyt v tomto příspěvku) dokonce ani ne tři hodiny... Takže by asi bylo na čase vzpomenout si, co jste tam vlastně skutečně měl.

31.12.2004 01:07 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: PHP a cookies

No v tom mate pravdu. Presny pocet nul uz si nevzpomenu. :-(