Ведущий Диалог
Зарегистрирован:
19 July 2006
Сообщения: 147
Примеры кода: 0
|
Re: Как обнулить Session на клиенте? |
29 April 2008 09:03 |
|
|
|
|
NEKRASSOV
Например, зная структуру и прочие параметры такого кука его можно отлавливать на клиенте всякими вирусами и грузить на другую машину, когда пользователь закрывает сессию. на сервере сессия по умолчанию валидна в течение 20 мин. Шикарно! Например, какому-нить банкиру скрытно поставить на комп такое приложение. Он отключается от нужного нам сайта - хакер получает куку - и заходит под ним. А там лежат все его деньги!!! Крастота!
А просвятите пожалуйста, я могу узнать куку для определенной страницы сайта на компе другого чела, скопировать ее на другой комп и под ней входить?
И еще один вопросик, если у меня отвалилась сессия или коннект, то как лучше узнать, что подлкючается ТОТ ЖЕ человек?
|
|