Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
хм... 09.10.01 14:54 Число просмотров: 1127
Автор: paganoid Статус: Member
|
> > Что это за привязка к IP ? > > Т.е, поставлю вопрос иначе, что это даёт? Это не > праздный > > интерес. Вот сейчас я проделал следующую манипуляцию: > зашел > > под своим логином без прокси и зашёл под своим логином > с > > анонимного прокси. ИД разные. Но теперь я могу зайти в > свой > > аккаунт И ПОД ТЕМ, И ПОД ДРУГИМ SESSION_ID CЛЮБОГО > > АДРЕСА (!) > > ГДЕ_ПРИВЯЗКА_К IP ? > > DL , открыть алгоритм генерации sess_id не так сложно > > (возможно).... Надо пересмотреть всю систему > авторизации > > скрипта IMHO...... > > crypt(substr($ip, 5), substr($pass, 3));
хорошо что $pass в параметрах ф-ии есть :)
все равно как-то неспортивно..
впрочем, сдаюсь, что я привязался..
|
|
|