Грем Опубликовано 6 Декабря 2007 Жалоба Поделиться Опубликовано 6 Декабря 2007 Есть скрипты, которые для авторизации используют логин и пароль от форума. Авторизация сама сделана, данные проверяются по базе и все работает Интересует момент, чтобы не нужно было вводить логин и пароль от форума для использования скрипта, т.е. чтобы он брал данные из кукисов форума. Подскажите где про это почитать или некий пример реализации Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 6 Декабря 2007 Жалоба Поделиться Опубликовано 6 Декабря 2007 В форуме «Программирование» есть несколько примеров Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alive_UA Опубликовано 27 Декабря 2007 Жалоба Поделиться Опубликовано 27 Декабря 2007 В описании багов есть многопримеров с иньекциями через клюци переменных куки.может ли пользователь устанавливать названия переменных сессий???они же на сервере!и я смело использую mysql_query( "...{$_SESSION['id']}..." );вместо mysql_query( "..." . intval( $_SESSION['id'] ) . "..." ); to Грем:не знаю, как это у них сделано, но пароли в кукисах - быть того не может! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 28 Декабря 2007 Жалоба Поделиться Опубликовано 28 Декабря 2007 пароли в кукисах - быть того не можета как по твоему происходит автоматическая авторизация?пойди посмотри такую штуку,как pass_hash у себя в куках к этому сайту Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alive_UA Опубликовано 29 Декабря 2007 Жалоба Поделиться Опубликовано 29 Декабря 2007 пароли в кукисах - быть того не можета как по твоему происходит автоматическая авторизация?пойди посмотри такую штуку,как pass_hash у себя в куках к этому сайтуНу, нттп-ответ с пасскеем и прослушать можно. А на мой вопрос есть у Вас мнение?названия переменных сессий же нельзя подменять?? или как-то можно?ЗЫ: курл жжот Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sannis Опубликовано 29 Декабря 2007 Жалоба Поделиться Опубликовано 29 Декабря 2007 Alive_UA, от прослушки спасает только авторизация по IP и ещё некоторые хитрые приёмы. Что до вашего вопроса, то мне было бы не лень пройтись по файлам реплейсом и не париться. Это ещё никому не мешало Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.