| |
|
|
| | как подделать сессии или подобрать... | |
| |
|
|
| |
|
|
| |
для: jaber-X
(23.05.2007 в 04:18)
| | | Никак, на форуме этот вопрос поднимается чуть ли не каждый день...
Для тех кто на бронепоезде:
Идентификатор сессии - это 128 битное число, количество вариантов равное 2 в степени 128... Вас не смущает такое количество вариантов для перебора? | |
| |
|
|
| |
|
|
| |
для: jaber-X
(23.05.2007 в 04:18)
| | | Позволю себе процитировать самого себя:
" автор: Valick (12.01.2007 в 23:33) письмо автору
Теоретически поддлелать сессию можно всего лишь надо перебрать 36^32, а по теории вероятности его можно угадать с первого раза.
чаще всего идентификаторы сессий "воруют". " | |
| |
|
|
| |
|
|
| |
для: Valick
(23.05.2007 в 08:08)
| | | 16^32 | |
| |
|
|
| |
|
|
| |
для: Trianon
(23.05.2007 в 09:58)
| | | ... по теории вероятности его можно угадать с первого раза. - я вот тут из чисто спортивного интереса подсчитал вероятность угадывания с первого раза. Она равна 3*10 в степени -37 (%) Хе-хе... Сессии нада воровать, а не угадывать... | |
| |
|
|
| |
|
|
| |
для: coloboc66
(23.05.2007 в 11:11)
| | | >Сессии нада воровать, а не угадывать
Для чего нужно это делать?
Взлом сайта или что-то другое? | |
| |
|
|
| |
|
|
| |
для: Wita1y
(23.05.2007 в 11:37)
| | | Любые действия на сайте под чужим именем. | |
| |
|
|
| |
|
|
| |
для: Wita1y
(23.05.2007 в 11:37)
| | | Скорее не сайта, а аккаунта... | |
| |
|
|
| |
|
|
| |
для: Valick
(23.05.2007 в 08:08)
| | | Число 2^128 это 3.40282366921E+038 (не пугает количество вариантов), пусть на Вашем сайте в сутки бывает по 10000 посетителей, число вариантов уменьшается до 2^114. Пусть каждый запрос занимает 1,24 Kb, через один миллиард обращений накрутится 1 Гб трафика.... Думаю все понятно, дальше эту цепь продолжать не надо... | |
| |
|
|
