</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти?[/QUOTE]<span id='postcolor'>
Как определил? Дык если при входе происходит авторизация, значит пароль и логин контроллируется на протяженнии всей сессии. Обойти можно точно так же как и referer - подделкой HTTP запроса.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[/QUOTE]<span id='postcolor'>
Дык если файл используется по умолчанию, то нафиг тебе знать его имя ?? )) Отсылай запросы на
http://www.ilim.ru:8101/slonopotam/chat/ . А сервер сам разберется какому файлу этот запрос отдавать...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>
Цитата </td></tr><tr><td id="QUOTE">P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было
http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в
http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???[/QUOTE]<span id='postcolor'>
Да... Указание двух точек в пути, означает возврат в родительский каталог.
Кроме того могу сказать что этот чат ломаемый как минимум через цвет. Можно вставить любые скрипты в общак.