Любой может зайти под вашим ником если..

Andrewkl · Сообщение **Andrewkl** » 02.10.2004 01:42

Любой может зайти под вашим ником если зайти на сайт по свои ником и дать этому человеку сслыку, я вот так дал и вылез такой глюк.

Ай-ай-ай · Сообщение **Ай-ай-ай** » 02.10.2004 02:16

Да ладно?! ... Соник, разберись с этим безобразием!

pinguino · Сообщение **pinguino** » 02.10.2004 02:31

хмммммм ..... неужели ? а ты у того чувака под своим ником не заходил ?

Добавлено:
для тех кто не верит - милости прошу побаловаца под моим аккаунтом

http://www.linuxforum.ru/index.php?showtopic=2614

:megalol: :megalol: :megalol:

Sonic · Сообщение **Sonic** » 02.10.2004 08:33

Ссылки для всех одинаковые, различие только в сессиях. Можно как-то войти под чужой сессией, но это не так просто. К примеру моя подпись, я же Вас не на смвой профиль отправляю.

Andrewkl · Сообщение **Andrewkl** » 02.10.2004 11:18

Могу дать скриншот где это было если не верите.

Сообщение **serg_sk** » 02.10.2004 12:37

Давай! Лично у меня ниче не вышло, а так хотелось под твоим именем побезобразничать! :megalol:

FreeNUX · Сообщение **FreeNUX** » 02.10.2004 18:14

У меня тоже ничего не вышло=).

Сообщение **KiWi** » 02.10.2004 18:35

попытка номер 2...

Есть возможность зайти под чужим ником, если разработчики настолько тупы, чтобы не писать в сессию ip, с которой стартовала сессия и при каждой загрузке не проверять его.....

Есть 2 способа передачи идентификатора сессии:
1. через куку
2. через урл

на этом форуме да и на многих других включены оба способа... соответственно, при клике по первой ссылке в URL прописывается идентификатор сессии... ну и если дать ссылку с идентификатором, то чел будет лазить под твоим ником....
и повторю почти для всех все ссылки одинаковые... разные только в том случае, если в урл прописался идентификатор....

demongloom · Сообщение **demongloom** » 03.10.2004 01:50

а как перехватить сессии?
я просто сайт разрабатываю, в том числе с логином и пассом и с использованием сессий.

Сообщение **KiWi** » 03.10.2004 12:52

(demongloom @ Октябрь 3 2004, 0:50) писал(а):а как перехватить сессии?
я просто сайт разрабатываю, в том числе с логином и пассом и с использованием сессий.

↑

например, захожу я на сайт в первый раз, перехожу по первой ссылке и к ней "цепляется" идентификатор сессии...
index.php?showforum=5&PHPSESSID=02626d7514987eac44a01ceab724de44

ну и если какой-нить юзер copy-paste кинуть ссылку другу, то без должного уровня проверки на "вшивость" его пустят в сессию.... перехвата как такого нет...

мда... IPB тугодум....

demongloom · Сообщение **demongloom** » 03.10.2004 15:52

А почему бы ссессию не запрятать? Сделать сессию для передачи индетификатора сессии.

Andrewkl · Сообщение **Andrewkl** » 03.10.2004 17:05

Вот как раз так и было с этими сессиями.

unixforum.org

Любой может зайти под вашим ником если..

Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..

Re: Любой может зайти под вашим ником если..