Перейти к контенту
  • 0

Вход поссылке под другим ником


Nutsyy

Вопрос

Вообщем создал тему, скопировал адрес созданной темы с браузерной textBox, например http://форум/index.php?showtopic=473

 

Вставил в чат, в аську и т.д, чтобы народ посмотрел, человек, который уже был зарегистрирован на форуме заходит по этой ссылки, попадаетв темы и БАЦ: Он сидит подо мной, вверху написано: Вошли как: мой_ник (Выход) и он может писать от моего ника. и только после принудительной перезагрузки страницы всё нормально, он под собой! Что делать, так же взломать проще некуда

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Хм, а в ссылке есть &s=...? Если есть то нужно либо куки правильно настроить или сервер.

Выставьте в начтройках безопасности привязку в юзер-агент браузера.

Взломать нельзя, так как вы сами говорите что перезагрузка помогает.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Такая ситуация возможна, когда заход через общий прокси или из одной нат-сети: куки отрубаются, айпишник одинаковый, вот форум и опознает тем же пользователем.

Но в админку все равно не пустит, там надо пароль еще раз вводить, по сессии не пролезешь.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
по локлаьной сети заходят, только вот Айпи у нас были разные, и никак не могут быть одинаковые, т.к у нас ИП привязывается к логину входа в интернет
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Проксишник страницы кеширует? Тогда возможна загрузка страницы из кеша прокси. В таком случае безопасности ничто не грозит.
Ссылка на комментарий
Поделиться на других сайтах

  • 0
по локлаьной сети заходят, только вот Айпи у нас были разные, и никак не могут быть одинаковые, т.к у нас ИП привязывается к логину входа в интернет

ага... 10.x.x.x видимо

Ссылка на комментарий
Поделиться на других сайтах

  • 0

в настройках форума можно привязать сессию не только к IP, но и к user-agent

В принципе, даже если вы с кем-то за одним NAT'ом вероятность совпадения user-agentа достаточно мала, но все равно, если Вы передали ссылку на топик/пост итп без ID сессии, то автоматом у другого человека не откроется ваша сессия(ваша авторизация)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.