Musisz być zalogowany, aby móc odpowiedzieć. | | Re: Re: Re: Re: Re: Re: Re: Re: Re: UWAGA! DZIURA! - sony | O dziurkach i szparkach ciąg dalszy :P
Dobrze, że publicznie mówi się o sprawach bezpieczeństwa i ostrzega przed takimi niespodziankami, bo wtedy wiadomo co w trawie piszczy i można się jakoś zbezpieczyć.
Poza tym skrypt pobierający informacje z cookie można umieścić nie na enlogu a na innym serwerze z php i zrobić linka do niego. Skoro ktoś może podglądać cookie to może wystarczy logować się tylko przy dokonywaniu wpisu, po czym wylogować się i spokojnie przegladać strony bez obawy że ktos przechwyci nasze hasło.
A poza tym o ile mi wiadomo, żeby napisać skrypt łączący się z bazą danych należy znać hasło dostępu do niej, czyż nie tak? więc bezpośrednie wyciągnięcie haseł z bazy chyba nie jest aż tak dziecinnie proste, bo jeśli nie to nich nas niebiosa mają w opiece :P
A gdyby tak ??? po zalogowaniu się własnym hasłem, serwer wysyłał w cookie jednorazowy kod, który mógłby być użyty tylko raz na jednym komputerze do chwili jego skasowania.
Kod za każdym razem byłby przydzielany losowo. Jesli ktoś nawet by wyciągnął informacje z cookie to byłyby one już dla niego nieaktualne??? | |
|
