информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Другими словами 11.12.01 15:45  Число просмотров: 1511
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
спокойно вклиниваешся между ними и посылаешь запросы от имени клиента.
ИМХО, делать какую либо защиту на вебе - пустая трата времени. Только если начальству отрапортовать надо.

> ничего сложного и правда нет. разжевать если только...
> Такая авторизация, к примеру, на dostavka.ru . Вставляется
> жабаскрипт md5.js ,
> вставляется hidden поле challenge в форму логина, в
> которую сервер пишет случайное число и запоминает его в
> таблице . Когда идет отсылка формы, ловишь onSubmit , в
> другое скрытое поле формы responce пишешь (жабаскриптом
> ессна) responce.value = md5(challenge +
> md5(password.value)) . Password стираешь. Форма
> отправляется. Когда приходит ответ серверу, он ищет
> challenge в табличке выданных challenge'й , получаешь
> пароль в базе, выполняешь те же преобразования,
> сравниваешь, что получилось в рез-те вычислений, с тем, что
> послала форма.
>
> простенькую хеш ф-ю советую не использовать, этот md5.js
> везде валяется..
>
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach