Ведущий Диалог
Зарегистрирован:
29 September 2006
Сообщения: 215
Примеры кода: 0
|
Re: Как обнулить Session на клиенте? |
21 April 2008 23:04 |
|
|
|
|
AibNEKRASSOV:
Да... если взломать механизм сохранения сессионного кука - капец аутентификации Forms!
И почему ему капец?----------------------------------------------------------------------
Any fool can write code that a computer can understand. Good programmers write code that humans can understand. © Martin Fowler.
Про динамические контролы
Например, зная структуру и прочие параметры такого кука его можно отлавливать на клиенте всякими вирусами и грузить на другую машину, когда пользователь закрывает сессию. на сервере сессия по умолчанию валидна в течение 20 мин. Шикарно! Например, какому-нить банкиру скрытно поставить на комп такое приложение. Он отключается от нужного нам сайта - хакер получает куку - и заходит под ним. А там лежат все его деньги!!! Крастота!
|
|