Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
неправда твоя 09.10.01 12:40 Число просмотров: 1150
Автор: dl <Dmitry Leonov>
|
> Что это за привязка к IP ?
> Т.е, поставлю вопрос иначе, что это даёт? Это не праздный
> интерес. Вот сейчас я проделал следующую манипуляцию: зашел
> под своим логином без прокси и зашёл под своим логином с
> анонимного прокси. ИД разные. Но теперь я могу зайти в свой
> аккаунт И ПОД ТЕМ, И ПОД ДРУГИМ SESSION_ID CЛЮБОГО
> АДРЕСА (!)
> ГДЕ_ПРИВЯЗКА_К IP ?
> DL , открыть алгоритм генерации sess_id не так сложно
> (возможно).... Надо пересмотреть всю систему авторизации
> скрипта IMHO......
crypt(substr($ip, 5), substr($pass, 3));
|
|
|
подробно о проекте
Анализ криптографических сетевых...
