From f70027ffbedce10f412868a7bf9b0b67b113f1b1 Mon Sep 17 00:00:00 2001
From: M.Gergo
Date: Sun, 20 Jan 2019 11:48:48 +0100
Subject: Rev: 4423

---
 mayor-orig/www/include/share/auth/base.php | 6 ++----
 1 file changed, 2 insertions(+), 4 deletions(-)

(limited to 'mayor-orig/www/include/share/auth/base.php')

diff --git a/mayor-orig/www/include/share/auth/base.php b/mayor-orig/www/include/share/auth/base.php
index 9b4fa21a..8ff27f5e 100644
--- a/mayor-orig/www/include/share/auth/base.php
+++ b/mayor-orig/www/include/share/auth/base.php
@@ -93,7 +93,7 @@
 	    db_query($query, array('fv' => 'newSession', 'modul' => 'login', 'values' => array($sessionID, $policy)), $lr);
 	} 
 	$now = date('Y-m-d H:i:s');
-	$_SC = sessionCookieEncode($sessionID, $now);
+	$_SC = sessionCookieEncode($sessionID, $now); // TODO
 	$_studyId = ($studyId=='') ? 'NULL' : $studyId;
 	if ($studyId=='') {
     	    $query="INSERT INTO session
@@ -109,9 +109,7 @@
         db_query($query, array('fv' => 'newSession', 'modul' => 'login', 'values' => $v), $lr);
         db_close($lr);
 
-	// Megjegyzés: a sessionID elhashelése nem jelent semmiféle védelmet, így tökéletesen megfelelő az md5 is
-	// értékénél viszont a $now alkalmazása tökéletesen hibás, hiszen a lejárati dátumból 1:1-ben reprodukálható
-	
+	// Megjegyzés: a sessionID elhashelése nem jelent semmiféle védelmet, így tökéletesen megfelelő a gyenge hash is, de now alkalmazása hibás
 	setcookie($_SC['name'],$_SC['value'],time()+60*60*_SESSION_MAX_TIME,'/','',_SECURECOOKIE);
 
         return $sessionID;
-- 
cgit v1.2.3