bonjour im essayant d'implanter quelque chose comme static.domain.com où nous pouvons mettre notre image sans cookie. mais le problème est que im servant mon image via php. comme celui-ciComment implémenter un domaine ou une requête sans cookie?
public function getIMG($img)
{
if (! file_exists("www-static". DS ."assets". DS ."images". DS . $img)) {
throw new Exception("No such img as $img");
}
$img = "/image-static". DS ."assets". DS ."images". DS . $img;
echo '<img src="' . $img . '" />';
}
pouvons nous les implanter encore? peut-être en utilisant php cookie_set et en quelque sorte effacer tout le cookie? mais j'ai peur de sa part avec les sessions si je suis correct.
Voici la demande de firebug.
Sacré merde, quelle fonction de hachage utilisez-vous pour générer cet ID de session? C'est obscénement long et inutile. – Charles
512 hachage. (Je sais que c'est exagéré) mais mon équipe y a pensé (la sécurité au-dessus de la performance.) C'est pourquoi nous essayons de prendre la performance ailleurs comme au service d'un contenu statique assez bon. etc. –
Comment protégez-vous contre l'injection de caractères malveillants dans le paramètre '$ img'? Si un attaquant fournit un '$ img' comme' "../../../../../ config/database.conf" 'ou' "../../../../. ./var/lib/mysql/databasename.db "' ce code donnera heureusement à l'attaquant votre nom d'utilisateur/mot de passe de base de données ou votre base de données ou d'autres données qui devraient rester privées. – sarnold