[Moscow.pm] Как пароли находят?

[Монашёв Михаил]

Здравствуйте, Евгений.

>> Кстати, насколько я понял, на Беоне нельзя, украв сессию, ни узнать текущий пароль, ни
>> сменить его на новый. Там всё грамотно.
>>   
> я не спорю, но если ты получил сессионные данные и ID сессии не привязан
> к IP с которого клиент пришел, то ты эти данные
> можешь подставить к себе в сессию и быть на сайте уже как юзер у 
> которого ты спёр сессию.

Сессии привязаны не к IP, а к подсети.

-- 
С уважением,
Монашёв Михаил, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.