01.09.2009, 09:07
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 129
Провел на форуме:
482261
Репутация:
58
|
|
Сообщение от truelamer
2 RedBull@12
с последним не получится, в скрипте берется id пользователя из сессии и запросом в базу проверяется баланс, если он 0, то отправка сообщения невозможна. Меня больше интересует возможность подмены сессии, можно ли это тут провернуть?
а что ж нельзя?!у тебя сессия привязана к ip? если нет то воровать и подменять сессии можно свободно.
а если корректность сессии сомнительная и может быть в зависимости от проверок н поддлинность ответ от базы получим не 0, то собственно и сможем отправить. я предполагаю у тебя там нечто типа того?
PHP код:
$result = mysql_query("SELECT * FROM `table` WHERE `ses`='".$session."'");
if (mysql_num_rows($result) > 0) { /*отправить смс*/ }
а если вместое $session...ну к примеру ?
Последний раз редактировалось RedBull@12; 01.09.2009 в 16:56..
|
|
|