Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
2 dl - в догонку 11.05.01 21:34 Число просмотров: 775
Автор: dl <Dmitry Leonov>
Отредактировано 11.05.01 21:34 Количество правок: 1
|
> аутенфикация некрасиво построена - достаточно узнать
> конечную часть адресной строки и можно будет зайти под
> чужим ником... Или просто сохранить адресную строку и
> вваливаться сразу без ввода пароля. Понимаю что сейчас не
> до этого, но хотелось чтобы было придумана более приемливый
> вариант- если делать так на совесть
Присутствующими считаются те, кто залогинился или отправил сообщение в течение 15 последних минут. Конечная часть адресной строки помимо пароля привязана к ip-адресу, так что чужой адрес ничего не даст (если, конечно, оба не сидят за одним и тем же прокси).
|
|
<miscellaneous>
|
2 dl - показываются не все присутствующие 11.05.01 21:03
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
так задумано показывать недавно вошедщих или глюк?
|
|
2 dl - в догонку 11.05.01 21:16
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
аутенфикация некрасиво построена - достаточно узнать конечную часть адресной строки и можно будет зайти под чужим ником... Или просто сохранить адресную строку и вваливаться сразу без ввода пароля. Понимаю что сейчас не до этого, но хотелось чтобы было придумана более приемливый вариант- если делать так на совесть
|
| |
2 dl - в догонку 11.05.01 21:34
Автор: dl <Dmitry Leonov>
Отредактировано 11.05.01 21:34 Количество правок: 1
|
> аутенфикация некрасиво построена - достаточно узнать
> конечную часть адресной строки и можно будет зайти под
> чужим ником... Или просто сохранить адресную строку и
> вваливаться сразу без ввода пароля. Понимаю что сейчас не
> до этого, но хотелось чтобы было придумана более приемливый
> вариант- если делать так на совесть
Присутствующими считаются те, кто залогинился или отправил сообщение в течение 15 последних минут. Конечная часть адресной строки помимо пароля привязана к ip-адресу, так что чужой адрес ничего не даст (если, конечно, оба не сидят за одним и тем же прокси).
|
| | |
Проверено? 11.05.01 21:46
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> > аутенфикация некрасиво построена - достаточно узнать
> адресной строки помимо пароля привязана к ip-адресу, так
> что чужой адрес ничего не даст (если, конечно, оба не сидят
> за одним и тем же прокси).
проверял собственоручно (пустило оба раза) с разных ИП адресов
типа х.х.х.155 и х.х.х.157
|
| | | |
Проверено? 11.05.01 21:52
Автор: dl <Dmitry Leonov>
|
> проверял собственоручно (пустило оба раза) с разных ИП
> адресов
> типа х.х.х.155 и х.х.х.157
Ну могу, конечно, для комбинирования взять более приличную функцию. Пока используется стандартный crypt, воспринимающий только первые 8 символов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
