26.07.2012, 09:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от SVAROG
SVAROG said:
Открой исходник страницы и посмотри что под звездочками находится.
Скорее всего звёздочки и находятся. =)
Сообщение от ZeaL
ZeaL said:
Можеш отснифать HTTP данные которые передаются за звёздочками. Используй HTTP Analyzer. Другими словами нужно включить снифер и нажать на сайте на кнопку "сохранить" (или подобное) для того что бы произошел POST запрос. Этот POST потом увидеш в снифере вместе с вводимыми данными.
Вы считаете что уважающие себя кодеры в текущей сессии будут передавать старый пароль в запросе ?
аля changepass.php?old=qwerty&new=superpass ??
По моему это как минимум глупо. Гораздо эффективнее назначить в поле некоторую последовательность (никак не зависящую от пароля, чисто рандом) и передавать её хэш сумму, в случае несовпадения осуществлять процедуру смены пароля, при корректно заполненном поле.
Или я чтото не так понимаю ?
|
|
|