• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Пустые сессии

  • Автор темы LazyC0d3
  • Дата начала
L

LazyC0d3

Написал скриптик один.
Идет проверка пользователя и пароля и вообщем все путем и идет как надо.
Если все сходится то открывается такая-то страница и там все есть. ( для админов )

Проблема в том что та страница на которой идет проверка на isset($_SESSION['login'])
отказывается принимать, ну сделал elseif($_SESSION['login'] == '')
переходит именно к этому условию сразу ( причем все рабочее только в мозилле. Опера и Хром ни в какую, кого хвалить? ))))
Ещё одно..это все проиходит в отдельной папке, папкой выше у меня находится ещё пару скриптов которые отвечают за логин и пассворд , но это уже другое дело ( там логинятся юзвери ). Самый прикол то что если я залогинюсь под юзверем и потом под админом то все ок! Что за система "защиты"?! Кто сможет объяснить и почему только мозилла её проходит?? :) :trash:

Таблицы в базах разные, переменные тоже не мешают друг другу т.к. имена разные поставлены. Куки и кэш чистил.

Как так выходит я просто не пойму, но если в мозилле работает то что-то с браузером я так понимаю?
:)
 
1

1ive

Ээ.
Может лучше код на всеобщее обозрение?..
 
L

LazyC0d3

В мозилле сохраняет сессию, в хроме и опере нет.
Когда в мозилле я перезагружусь, у меня оставляет окно логина с сообщениями что все я залогинен.
Остальные, если жму обновить то все сессия теряется, как будто session_destroy();

В локальной сети нипод каким браузером не работает.
 
L

LazyC0d3

В локальной и мозилла не хочет.
Выставил на сервер...там все впорядке, видимо настройки денвера...
 
@

@rtem

Мой Вам совет, откажитесь от использования денвер, xampp, wamp и прочее, так как при их использовании. бывают ситуации которые реально заводят в тупик. Как по мне лучше vmware/virt.box с установленной linux/unix системой, т.е. собранным web-сервером. Сам работаю именно так. Собрал себе под линуксом сервер и на нем работаю. Если кому-то нужно могу выложить. Кому интересно выложу характеристики сервера.
 
V

vital

А я просто использую линукс как рабочую\домашнюю систему. И вам советую. И установить сервер дело одной строки.. apt-get install apache php mysql
 
L

LazyC0d3

Всем спасибо за ответы!!!
Под линуксом буду пробывать)
 
L

LazyC0d3

Под линуксом все работает!!! Что и требовалось доказать.
 
@

@rtem

И установить сервер дело одной строки.. apt-get install apache php mysql
ну поставить, это да но нужно еще настроить(виртуальные хосты к примеру). Плюс то что вы указали, мало я еще настраиваю, виртуальную почту, чтобы можно было свободно работать с отправкой почты, плюс xmpp так как частенько бывают задачи по работе с джабером. опять же PostgreSQL, так как не MySQL единым и прочее(как для домашней я считаю это все лишним). Как говорится задачи бывают разные. Плюс опять же линукс как домашняя это класс, полностью поддерживаю, даже больше.... но для тех кто работает с веб есть один важный момент который нужно учитывать это IE. Так как заказчики, особенно зарубежные требуют чтобы сайт/веб-приложение корректно отображалось/работало и в браузере микрософта, то возникает вопрос о его использовании под линуксом, а это виртуальная машина с виндовс. Так что пришли к тому с чего все началось. Как по мне логичнее сделать/найти-скачать вирт. сервер под линуксом, так как для нее памяти придется меньше выделять, чем на туже виндос (IE). Но это личный выбор каждого.
 
K

Kauperwood

хотелось бы про виртуальную почту узнать поподробнее
 
K

Kauperwood

коменты там как всегда интересные)
Vital - думаю что то под убунту если например на дачу поехать где интернета нет, а с почтой нужно поработать.
 
V

vital

Vital - думаю что то под убунту если например на дачу поехать где интернета нет, а с почтой нужно поработать.
Брр. Так напишите себе мелкую програмку, которая висит на 25 порте, и пишет в файл все что туда попадает.
А еще вот - второй метод отсюда:

B см комментарии, там есть дополнение.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!