xPtv45z Posted July 1, 2009 Report Share Posted July 1, 2009 Nu es kaut ko tik bezjēdzīgu diez vai kaut kad veidošu. Manuprāt, pilnībā pietiek ar IP pārbaudi, vēl var pielikt pārbaudi uz user agent. Bet tavā gadījumā, nekas jau nemainās. -Tu atver lapu, tev iznīcina vecos sesiju izveido jaunu. -Es nozogu kūkiju ar sessijas id, atveru ar to lapu un atkal tu vairs netiec pie savas sesijas. :) Tas nodrošina tikai pret to, ka man ir jābūt ātrākam nekā tev, izdarot nākamo pieprasījumu. Pārbaudi kaut vai pats ar diviem dažādiem pārlūkiem. Quote Link to comment Share on other sites More sharing options...
Morphius Posted July 2, 2009 Report Share Posted July 2, 2009 -Es nozogu kūkiju ar sessijas id Tas vispār parastam mirstīgajam ir izdarāms? Kā to var dabūt gatavu? Man ar liekas ka sessijas mainja pie katra pieprasījuma ir pilnīgi bezjēdzīga nodarbe... Quote Link to comment Share on other sites More sharing options...
endrju Posted July 2, 2009 Report Share Posted July 2, 2009 Nu es kaut ko tik bezjēdzīgu diez vai kaut kad veidošu. Manuprāt, pilnībā pietiek ar IP pārbaudi, vēl var pielikt pārbaudi uz user agent. Bet tavā gadījumā, nekas jau nemainās. -Tu atver lapu, tev iznīcina vecos sesiju izveido jaunu. -Es nozogu kūkiju ar sessijas id, atveru ar to lapu un atkal tu vairs netiec pie savas sesijas. :) Tas nodrošina tikai pret to, ka man ir jābūt ātrākam nekā tev, izdarot nākamo pieprasījumu. Pārbaudi kaut vai pats ar diviem dažādiem pārlūkiem. :DDD labi, neturpināšu. Quote Link to comment Share on other sites More sharing options...
endrju Posted July 2, 2009 Report Share Posted July 2, 2009 Tas vispār parastam mirstīgajam ir izdarāms? Kā to var dabūt gatavu? XSS Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.