xPtv45z Posted July 1, 2009 Report Posted July 1, 2009 Nu es kaut ko tik bezjēdzīgu diez vai kaut kad veidošu. Manuprāt, pilnībā pietiek ar IP pārbaudi, vēl var pielikt pārbaudi uz user agent. Bet tavā gadījumā, nekas jau nemainās. -Tu atver lapu, tev iznīcina vecos sesiju izveido jaunu. -Es nozogu kūkiju ar sessijas id, atveru ar to lapu un atkal tu vairs netiec pie savas sesijas. :) Tas nodrošina tikai pret to, ka man ir jābūt ātrākam nekā tev, izdarot nākamo pieprasījumu. Pārbaudi kaut vai pats ar diviem dažādiem pārlūkiem. Quote
Morphius Posted July 2, 2009 Report Posted July 2, 2009 -Es nozogu kūkiju ar sessijas id Tas vispār parastam mirstīgajam ir izdarāms? Kā to var dabūt gatavu? Man ar liekas ka sessijas mainja pie katra pieprasījuma ir pilnīgi bezjēdzīga nodarbe... Quote
endrju Posted July 2, 2009 Report Posted July 2, 2009 Nu es kaut ko tik bezjēdzīgu diez vai kaut kad veidošu. Manuprāt, pilnībā pietiek ar IP pārbaudi, vēl var pielikt pārbaudi uz user agent. Bet tavā gadījumā, nekas jau nemainās. -Tu atver lapu, tev iznīcina vecos sesiju izveido jaunu. -Es nozogu kūkiju ar sessijas id, atveru ar to lapu un atkal tu vairs netiec pie savas sesijas. :) Tas nodrošina tikai pret to, ka man ir jābūt ātrākam nekā tev, izdarot nākamo pieprasījumu. Pārbaudi kaut vai pats ar diviem dažādiem pārlūkiem. :DDD labi, neturpināšu. Quote
endrju Posted July 2, 2009 Report Posted July 2, 2009 Tas vispār parastam mirstīgajam ir izdarāms? Kā to var dabūt gatavu? XSS Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.