[Moscow.pm] Как пароли находят?
Монашёв Михаил
postmaster на softsearch.ru
Вт Июн 10 05:07:52 PDT 2008
Здравствуйте, Евгений.
>> Кстати, насколько я понял, на Беоне нельзя, украв сессию, ни узнать текущий пароль, ни
>> сменить его на новый. Там всё грамотно.
>>
> я не спорю, но если ты получил сессионные данные и ID сессии не привязан
> к IP с которого клиент пришел, то ты эти данные
> можешь подставить к себе в сессию и быть на сайте уже как юзер у
> которого ты спёр сессию.
Сессии привязаны не к IP, а к подсети.
--
С уважением,
Монашёв Михаил, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
Подробная информация о списке рассылки Moscow-pm