 |
|
21.08.2009, 12:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
А где же её тогда хранят,если не секрет ? Кроме как в куках больше и негде .
В квесте for only user у нас в разделе квесты он в сессии хранил только имя пользователя и его id, в куках только сессия и прочие таймауты, так что пароля не там не там не было. Зачем пароль вообще в сессии держать? Непонятно.
В подавляющем большинстве все именно так и поступают
В подавляющем большинстве сломать можно что угодно
|
|
|
21.08.2009, 12:24
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Pashkela
ну да, а еще есть LFI и load_file(), умные люди важную инфу не хранят в сессии
Хватит жечь с "определенными условиями".
Зачем пароль вообще в сессии держать? Непонятно.
Ну впринцыпе согласен, незачем
|
|
|
|
21.08.2009, 12:48
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
С нами:
10991846
Репутация:
2054
|
|
Кто работал с этим классом http://sourceforge.net/projects/snoopy/ ? если есть такие, пишите в ПМ или аську.
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
21.08.2009, 12:52
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Подскажите что это за магия такая, есть скрипт у меня, который получает капчу с яндекса (В скрипте урлов кроме яндекса вобще нет)
Отправил антикапче 10 пробных капч и там чудесным образом появились две, мне не известные
Первая на вконтакте похожа))
Это вобще у меня в чём-то проблемы или у антикапчи ? |
|
|
|
21.08.2009, 12:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
geforse, скрипт в студию...
Если проблема не в нем - значит в АК.
|
|
|
|
21.08.2009, 13:07
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами:
9574565
Репутация:
712
|
|
Выложу скрипт через пару часов, думаю проблема в АС была, т.к. при повторных тестах ничего подобного не происходило )
|
|
|
|
21.08.2009, 13:10
|
|
Познающий
Регистрация: 10.04.2008
Сообщений: 51
С нами:
9518788
Репутация:
0
|
|
еще сделать привязку ид сесии к ипу+браузеру, да и в файлах сессии будут лежат не логин и пароль от систем запуска баллистических ракет.
Спасибо всем)
|
|
|
|
21.08.2009, 13:16
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 137
С нами:
10661697
Репутация:
15
|
|
Есть ли скрипт? заходит на указанный сайт производит авторизацию и копирует нужную информацию?
|
|
|
|
21.08.2009, 13:39
|
|
Участник форума
Регистрация: 05.04.2007
Сообщений: 150
С нами:
10052876
Репутация:
77
|
|
Сообщение от XIII
Есть ли скрипт? заходит на указанный сайт производит авторизацию и копирует нужную информацию?
есть
|
|
|
|
21.08.2009, 14:29
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 137
С нами:
10661697
Репутация:
15
|
|
И где найти его?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
