С вещами, на выход | Кашуков Андрей

Постранично
- О себе, любимом
Где был
- Австрия:
  первая поездка: фотки (1, 2, 3, 4), видео, о поездке
  вторая поездка: фотки (1, 2, 3), о поездке
- Андорра: фотки, о поездке
- Армения: фотки и видео (1, 2, 3, 4), о поездке
- Беларусь: фотки и видео (1, 2), о поездке
- Бельгия: фотки (1, 2), о поездке
- Болгария: фотки и видео (1, 2, 3, 4), о поездке
- Босния и Герцеговина: фотки (1, 2), о поездке
- Ватикан: фотки, о поездке
- Великобритания:
  первая поездка: фотки (1, 2, 3), о поездке
  вторая поездка: фотки (1, 2, 3), о поездке
- Венгрия: фотки, о поездке
- Германия: фотки, о поездке
- Грузия: фотки (1, 2, 3, 4, 5, 6, 7, 8, 9), о поездке
- Дания: фотки и видео (1, 2, 3, 4, 5), о поездке
- Греция
- Израиль
- Италия:
  первая поездка: фотки, о поездке
  вторая поездка: фотки и видео (1, 2, 3, 4, 5, 6, 7, 8), о поездке
- Иордания: фотки, о поездке
- Ирландия: фотки (1, 2, 3), о поездке
- Испания: фотки и видео (1, 2, 3, 4, 5, 6), о поездке
- Канада
- Кипр (живу тут)
- Латвия: фотки (1, 2), о поездке
- Литва:
  первая поездка: фотки (1, 2, 3, 4, 5), о поездке вторая поездка: фотки и видео (1, 2, 3, 4, 5), о поездке
- Мальта: фотки (1, 2, 3, 4), о поездке
- Молдова: фотки (1, 2, 3, 4, 5, 6), о поездке
- Нидерланды: фотки (1, 2), о поездке
- Польша: фотки (1, 2, 3), о поездке
- Россия (жил ранее)
- Румыния: фотки (1, 2, 3, 4), о поездке
- Сан-Марино: фотки, о поездке
- Северная Македония: фотки (1, 2), о поездке
- Сербия: фотки (1, 2, 3, 4, 5), о поездке
- Словакия: фотки (1, 2, 3), о поездке
- Словения: фотки (1, 2), о поездке
- Украина (2007)
- Финляндия: фотки (1, 2, 3), о поездке
- Франция:
  первая поездка (Париж): фотки (1, 2), о поездке
  вторая поездка (Тулуза): фотки и видео (1, 2, 3, 4), о поездке
- Хорватия: фотки (1, 2, 3), о поездке
- Чехия:
  первая поездка (Брно): фотки (1, 2), о поездке
  вторая поездка (Прага): фотки (1, 2, 3, 4), о поездке
- Швеция: фотки (1, 2), о поездке
- Эстония: фотки (1, 2, 3), о поездке
Где буду
Май: Франция и Монако

Мои книги на Амазоне
Месяцами
По полочкам
- Java (16)
- Travels (215)
- Английский (27)
- Новости Кипра (75)
- Наши фотки (67)
- Квартира (8)
- Канада (66)
- Машина (24)
- Мульт- и фильмы (71)
- Обо всем (908)
- Софтинки (14)
- Ссылки (4)
- Полуличное (971)
- Перед Кипром (26)
- Блогоновости (39)
- Вождение (37)
- Гражданство (37)
- Греческий (41)
- Забавы ради (19)
- Израиль (106)
- Фотки и видео (899)
- Фразы (58)
Ссылки
- Блог в RSS

С вещами, на выход

16.12.2008 22:49

Недавно узнал про одну интересную дырку, которая есть, подозреваю, на многих сайтах, где требуется регистрация.

Заключается она в том, что на некоторых можно “дернуть” руками адрес вида www.site.ru/logout.php … и разлогиниться. Или этот же адрес, но с нужными параметрами, перебрать которые в простейшем случае не представляет особого труда. С самим собой любимым еще можно поиграться и большой опасности это не представляет. Гораздо хуже, если подобную ссылку можно прописать внутри самого проекта (например, в виде сообщения). Любопытные пользователи будут на нее нажимать, их будет выкидывать из сети, они будут материться и так далее. Второй вариант — опубликовать картинку, указав в виде параметра адрес logout’а.

Умные дядьки прикручивают проверку (передав какой-нибудь зашифрованный параметр и проверив его на сервере). Что я и сделал в одном из своих проектов, обезопасив от нашествий хакеров. Чего и вам желаю.

Создано : 16.12.2008 22:49 в 22:49 находится в разделах Обо всем.

Назад

в прошлое: Русская игра
в будущее: Новый год в школе

Написать мне