(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / (SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

10 сообщений из 10, страница 1 из 1

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994320

AlexG

Участник

Откуда: Санкт-Петербург

Сообщения: 834

Рейтинг: 0 / 0

Какие есть возможности взлома защиты, основанной на механизме сессий?

...

Рейтинг:

0 / 0

01.04.2005, 19:28

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994345

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

Разные.
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

01.04.2005, 20:14

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994354

AlexG

Участник

Откуда: Санкт-Петербург

Сообщения: 834

Рейтинг: 0 / 0

Ладно. Подожду пока 1 апреля закончится...

...

Рейтинг:

0 / 0

01.04.2005, 20:28

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994358

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

Ага, подожди. А заодно, подумай, что за вопрос ты задал и какой ответ хочешь получить.
----------------------------------------
Артисты не приехали, приехали цыгане

...

Рейтинг:

0 / 0

01.04.2005, 20:33

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994368

AlexG

Участник

Откуда: Санкт-Петербург

Сообщения: 834

Рейтинг: 0 / 0

Вечно к словам прикапываются...

...

Рейтинг:

0 / 0

01.04.2005, 20:45

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994393

Гость

Каков вопрос - таков ответ. Сессии сами по себе к защите никакого отношения не имеют вообще.

...

Рейтинг:

0 / 0

01.04.2005, 21:21

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994395

Гость

Это понятно, но с помощью них тоже делают защиту...

...

Рейтинг:

0 / 0

01.04.2005, 21:27

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994422

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

Сидят двое в чате. А чат ламерский - чисто на сессиях. Один другому дает ссылку. Тот заходит и оставляет свой Referer (где указан также id сессии). Тот первый меняет id сессии на перехваченный и может посылать в чат сообщения от имени другого.

...

Рейтинг:

0 / 0

01.04.2005, 22:21

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994492

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

ШогалА чат ламерский - чисто на сессиях
И тут Остапа понесло....

2 AlexG
Я думаю, что это все ответы будут приблизительно одинаковые. Делай защиту ровно такой, нак сколько ты сам ее можешь взломать. Сомневаюсь, что ты работаешь над проектом, взломав защиту которого, упадут цены на нефть в ближайшие 5 недель.
Поэтому сделай так, как ТЫ считаешь максимально безопасным. Нахачат тебе в проекте - проанализируй логи сервака, найди дырки в скриптах, подлатай. И заново жди ламак. Научился чему-то новому - пересмотри свои скрипты, посмейся с собственной глупости - пофикси дырки, поменяй алгоритм... Ты сам постепенно будешь отвечать на тот вопрос, что ты только что задал и сам поймешь, что его можно было и не задавать.

...

Рейтинг:

0 / 0

02.04.2005, 00:16

| Ответить | Цитировать | Написать

(SESSION) Какие есть возможности взлома защиты, основанной на механизме сессий?

#32994873

Alex Rootoff

Участник

Сообщения: 292

Рейтинг: 0 / 0

Ну можно ето подитать

http://www.securitylab.ru/38531.html
http://www.securitylab.ru/38532.html

With best regards Alex Rootoff

...

Рейтинг:

0 / 0

02.04.2005, 20:32

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=32994345&tid=1478509]:	0ms
get settings:	5ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	407ms
get topic data:	11ms
get forum data:	3ms
get page messages:	49ms
get tp. blocked users:	2ms
others:	216ms

total:	718ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы