הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
02-04-06, 17:52 | # 21 | |
הנהלת הפורום לשעבר
|
ציטוט:
|
|
02-04-06, 18:00 | # 22 | |
Fatal Error
|
ציטוט:
בכל מקרה אני לא יכול לפרוץ לך למשתמש פה מהסיבה הפשוטה שלא השגתי עדיין את העוגייה שלך. אם אני אמצא איזה באג במערכת (רמז רמז העלאת קבצים ושימוש ב document.cookie לדומיין שלי) אז המשתמש שלך בהחלט נפרץ.
__________________
eLad |
|
02-04-06, 18:02 | # 23 |
מתאורר / יצא בחוץ
|
תראה, בשביל להשיג את הקוקיז שלו אתה צריך גישה למחשב שלו, ואם יש לך את זה אז אתה כבר יכול להכנס לפורום או למה שזה לא יהיה
|
02-04-06, 18:04 | # 24 | |
Fatal Error
|
ציטוט:
תחשוב רגע בהיגיון, אם רק מגישה פיזית למחשב היה אפשר לפרוץ קוקיז, אז מה הטעם בהצפנת הסיסמא שם? סתם עוד זמן עיבוד שרת? אני בקלות יכול לנצל פרצת אבטחה שקיימת פה בפורום (להזכירכם, גם בפעם שעברה הצלחתי לזייף את הניק של דני) והעוגיה תגיע אלי בלי שום טרחה גדולה..
__________________
eLad |
|
02-04-06, 18:05 | # 25 |
מתאורר / יצא בחוץ
|
רגע אז איך אתה מציג לעשות?
|
02-04-06, 18:13 | # 26 | |
Fatal Error
|
ציטוט:
__________________
eLad |
|
02-04-06, 18:17 | # 27 |
מתאורר / יצא בחוץ
|
איך אני יכול להשאיר משתמש מחובר גם כשהוא יוצא מהדפדפן ושזה יהיה "מאובטח"?
כי עד עכשיו רק הערת לנו אבל בעצם לא אמרת איך |
02-04-06, 18:19 | # 28 |
חבר וותיק
|
eLad , אז זה אומר שבקלות פה אתה יכול לפרוץ למנהל הראשי..?
|
02-04-06, 18:27 | # 29 |
Permanently Banned
|
אלעד, כדי לאפשר למשתמש להיות תמיד מחובר חובה שגם הPASS וגם הUN יהיו שם. ישנם המון דרכים לשחק עם זה. אני לדוגמא משלב בין העוגיה לSESSION. המידע מהעוגיה הוא רק כדי לבדוק האם המידע בה תקני. אם הוא תקני אני עובר לעבוד רק עם הSESSION.
|
02-04-06, 18:38 | # 30 | ||||
Fatal Error
|
ציטוט:
ציטוט:
ציטוט:
ציטוט:
__________________
eLad |
||||
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|