addirittura O_O quindi non c'è neanche controllo sulla connessione. uno sniffa i pacchetti e non ha neanche bisogno di user e password. gli basta l'id della sessione (scopre la mia, la modifica alla sua e entra nella mia area).Originariamente inviato da max161
viene inviato l'id della sessione tramite il browser
uhm, ma cosa cambia scusa? uno sniffa i pacchetti, vede la variabile secret nel cookie, la copia, la incolla in un suo cookie, aspetta che la mia sessione finisca, e mi frega l'accessoOriginariamente inviato da strae
nel cookie, insieme all'user e alla password in md5, salva anche un secret, cioè ad esempio, crei una stringa del tipo
e quando fai il controllo, ricalcoli il secret nello stesso modo e vedi se combacia con quello presente nel cookie.Codice PHP:$secret = md5($user . 'parolachetiinventitu' . $password);
l'unica cosa che mi vien da fare è quella descritta in questo articolo : un utente può anche copiare il mio user_agent, ma se quando arriva la sua richiesta l'user agent del suo browser è diverso, non può accedere. ovviamente questo vale per le sessioni, per i cookie non credo funzioni...
Rispondi quotando