В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1245 membersпожаловаться на группу
2020 June 09

ИЛ

Иван Лещенко... in Laravel для начинающих
Vladyslav
а как в ларе боротся с подменой кукисов для авторизации?
Это как?
источник
12:28пожаловаться#1

ИЛ

Иван Лещенко... in Laravel для начинающих
Marcello
подскажите, пожалуйста, в методе контроллера указал такую штуку

/**
* @var $site_user ....
*/

но она видимо не работает, т.к. Ctrl-Click на методе этого класса пишет "Cannot find declaration to go to". что я делаю не так?

p.s. в соседнем (не моём) контроллере то же самое работает прекрасно
Проверь импорты
источник
12:28пожаловаться#2

V

Vladyslav in Laravel для начинающих
Иван Лещенко
Это как?
только что с чуваком проверил.
если взять чужой кукис с "remember_me" (типа то что ложится в куки авторизации при использовании Auth::login($user, true); )
в связке ключ - значение и положить его себе
оно спокойно залогинит под другой учеткой
источник
12:30пожаловаться#3

V

Vladyslav in Laravel для начинающих
чужой типа
источник
12:30пожаловаться#4

V

Vladyslav in Laravel для начинающих
т.е. если у меня есть ремембер токены - я могу кинуть их в хеш и зайти под любой учеткой
источник
12:30пожаловаться#5

AH

Andrey Helldar in Laravel для начинающих
Vladyslav
только что с чуваком проверил.
если взять чужой кукис с "remember_me" (типа то что ложится в куки авторизации при использовании Auth::login($user, true); )
в связке ключ - значение и положить его себе
оно спокойно залогинит под другой учеткой
Точно под чужой логинить будет или под той, откуда взял?
источник
12:30пожаловаться#6

V

Vladyslav in Laravel для начинающих
или если увел чьито куки - тоже спокойно зайду
источник
12:31пожаловаться#7

V

Vladyslav in Laravel для начинающих
Andrey Helldar
Точно под чужой логинить будет или под той, откуда взял?
чужая = та откуда взял
источник
12:31пожаловаться#8

V

Vladyslav in Laravel для начинающих
цсрф токены лежат, 419 не выбивает
источник
12:31пожаловаться#9

AH

Andrey Helldar in Laravel для начинающих
Vladyslav
чужая = та откуда взял
Да, херню написал. Согласен.
Как бы, логично, если куку авторизации берёшь, то под ней и зайдет.
источник
12:31пожаловаться#10

V

Vladyslav in Laravel для начинающих
вот такая вот ерунда получается..
источник
12:32пожаловаться#11

ИЛ

Иван Лещенко... in Laravel для начинающих
Vladyslav
только что с чуваком проверил.
если взять чужой кукис с "remember_me" (типа то что ложится в куки авторизации при использовании Auth::login($user, true); )
в связке ключ - значение и положить его себе
оно спокойно залогинит под другой учеткой
Можно по IP конечно чекать, но тоже такой себе вариант
источник
12:32пожаловаться#12

V

Vladyslav in Laravel для начинающих
тогда юзер не зайдет с других устройств
источник
12:33пожаловаться#13

ИЛ

Иван Лещенко... in Laravel для начинающих
Да и врядли ты как-то куку украдёшь в сегодняшних реалиях
источник
12:33пожаловаться#14

ИЛ

Иван Лещенко... in Laravel для начинающих
Если у тебя есть доступ к девайсу юзера - то можно и без кражи кук войти
источник
12:33пожаловаться#15

Gt

Galèriarch the Koban... in Laravel для начинающих
Иван Лещенко
Да и врядли ты как-то куку украдёшь в сегодняшних реалиях
Если надо — украдёшь. 😃
источник
12:33пожаловаться#16

V

Vladyslav in Laravel для начинающих
не ну а че.. берем жс и ним проходимся по кукам
источник
12:35пожаловаться#17

V

Vladyslav in Laravel для начинающих
или тут не все так просто
источник
12:35пожаловаться#18

ИЛ

Иван Лещенко... in Laravel для начинающих
Vladyslav
не ну а че.. берем жс и ним проходимся по кукам
Жс с твоего сайта?
источник
12:35пожаловаться#19

V

Vladyslav in Laravel для начинающих
например да
источник
12:35пожаловаться#20