systeme de cookies
le 26/07/2004 à 18:27
stoff
ta toujours pas compris ce que je voulais te dire:)
si le mec à la clef rien ne lui empeche d'envoyer un cookie avec pseudo + clef et hop il est conenct :)
Tout est hackable mais si tu met juste une clef correspondant à un user il sera dificile de reproduire le cookie.
Par contre si tu met le pass et que le mec reussi à recuperer le cookie il aura donc le pass meme si avec md5() logiquement irreversible ... il pourra s'il y arrive à avoir le pass d'origine a se connecter , mais juste avec un clef il pourra rien faire. puisque la clef ne sert pas a te loguer a partir du site.
j'ai essayé de falsifié un cookie pour voir d'une part tu ne peux rien copier dans le dossier cookie , d'autre part meme en bidouillant un cookie deja existant pour le site , ca ne marche pas.
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 27/07/2004 à 09:54
stoff
les hackers utilisent des programmes spéciaux poru les falsifier.
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
