Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
2dl ууу как все запущено 08.10.01 18:58 Число просмотров: 1182
Автор: dl <Dmitry Leonov>
|
> ужас какой, да тут session_id вроде вечный, не меняется ...
> заглянул через плечо человеку в урлу, подсмотрел буковки в
> урле после &cp= и всё,.... В совокупности с тем, что для
> смены пароля в настройках не требуется ввод старого пароля,
> это означает лёгкую возможность захвата ника....
session_id привязан к текущему ip. На случай интернет-кабаков могу пока посоветовать только чистить хистори после выхода. Чтобы не светился адрес, можно использовать режим с куками и чистить их перед уходом, но это еще опаснее.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
