• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
  1. #1
    Awatar brattanek
    brattanek jest nieaktywny Stały bywalec
    Dołączył
    lis 2008
    Posty
    410
    Przydatne posty
    4

    Red face Sesja i cookie

    Od kilku dni próbuje zrozumieć cookie i wpis do tabeli session. Z znajomym doszliśmy do wniosku, że wystarczy w ciastkach podać bbuserid i bbpassword bez bbsessionhash i bez problemu można się zalogować na czyjeś konto znając tylko te 2 wartości. Pisałem o tym do vb i mnie olali. Tak samo np. jak ja bede zalogowany na forum wyczyszczę tabele session odświeżę przeglądarkę i powinno mnie wylogować a jednak tego nie robi WTF?



  2. #2
    MatKus jest nieaktywny Advanced Member
    Dołączył
    lip 2008
    Posty
    247

    Domyślnie

    No ok, ale skoro znasz czyjś numer użytkownika i hasło, to po co się bawić przez ciasteczka? Po prostu wpisuję to w przeglądarce i się loguje.
    Ale skoro ktoś chce sobie zapisać infromacje o logowaniu w ciasteczkach, to choćby nie wiem, co zapisać i jak to kodować, wystarczy skopiować tylko ciasteczka na drugi komputer i będzie to działało. Dlatego w każdym poradniku o bezpieczeństwie krzyczą, żeby nie zapisywać haseł w kafejkach internetowych, szkole, pracy itp.

    Jeśli zaś chodzi o sesje, to tylko identyfikator sesji jest pamiętany w przeglądarce (konkretnie w cookies lub w adresie). same zmienne leżą po stronie serwera, o ile mi wiadomo. Często przeglądarki nawet nie zapisują id sesji w ciasteczkach a tylko pamiętają ją. W takim wypadku wyczyszczenie ciasteczek nie pomoże, musisz zamknąć przeglądarkę i ponownie ją otworzyć.
    były administrator forum.tibia.pl
    administrator forum.tibiaspy.com


  3. #3
    Awatar brattanek
    brattanek jest nieaktywny Stały bywalec
    Dołączył
    lis 2008
    Posty
    410
    Przydatne posty
    4

    Domyślnie

    W vb ustawiłem pamiętanie sesji z ip 255.255.0.0 a i tak jak przeniose ciastko to działa


Podobne wątki

  1. sesja
    By meschiash in forum Instalacja i upgrade
    Odpowiedzi: 1
    Ostatni post / autor: 14.11.2009, 21:33
  2. Problem z cookie
    By SCuN in forum Pytania i problemy
    Odpowiedzi: 5
    Ostatni post / autor: 03.02.2009, 16:46
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67