| |
|
|
| | Всем привет. Вычитал недавно тему про кражу и подмену кук с возможностью войти под чужим логином. Так вот у меня пара вопросов:
1 - что нужно еще писать в куку кроме нужных для авторизации данных в зашифрованном виде, чтобы вора отфутболить при первой же попытке входа с ворованными куками? - насчет ИП думал, но как-то не уникально, ибо одинаковые ИП могут присваиваться многим
2 - как собственно взять свои куки и перенести на другой компьютер, чтобы протестировать результат?
Спасибо. | |
| |
|
|
| |
|
|
| |
для: TetRiska
(29.09.2011 в 14:45)
| | | 1. Все что можно было сделать, уже сделано на уровне браузеров.
2. В разных браузерах cookie храняться в разных местах, уточните чем пользуетесь. Более того, сессионные cookie, т.е. те которые действуют до момента выключения браузера вообще не сохраняются на жесткий диск, а храняться в оперативной памяти. В любом случае посмотреть что находится в cookie, в том числе и в сессионных довольно просто используя современные отладчики вроде Dragonfly Opera или FireBug. С помощью их можно также устанавливать произвольные значения для cookie. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.09.2011 в 16:46)
| | | вопрос снят, ибо я поспешил с выводом, автологин стоит на вход в кабинеты, где только просмотр возможен, а значит никакого вреда не будет | |
| |
|
|
