Autor | Zpráva | ||
---|---|---|---|
4li Profil |
#1 · Zasláno: 10. 2. 2009, 18:34:55 · Upravil/a: 4li
Hi.
Prosim o radu skusenejsich. Da sa nejakym sposobom precitat hodnota COOKIE, ktora bola vytvorena inym webom, ak poznam presne meno spominaneho COOKIE? Dik moc. |
||
AM_ Profil |
#2 · Zasláno: 10. 2. 2009, 18:37:00
Pri dobrem zabezpeceni neda. Pokud se ti ovsem podari na stranku ciloveho webu propasovat javascript, muzes s nim cookie "ukrast", je to v podstate hack. Kdyby to bylo normalne mozne, nasledky by byly katastrofalni, kdyz by ses chtel nekomu dostat na ucet, stacilo by ukrast PHPSESSID prislusne stranky.
|
||
Werewolf Profil |
#3 · Zasláno: 10. 2. 2009, 18:37:46 · Upravil/a: Werewolf
Pokud vím, tak to nejde. Musel bys znát přesné jméno té cookie a na to by ses musel hacknout jejich server (web), abys to zjistil. A s PHP se nikam nenabouřáš.. A už vůbec ne do jinýho PHP...
edit: NEPŘEDBÍHAT (no, asi jsem taky psal moc dlouho...) |
||
AM_ Profil |
#4 · Zasláno: 10. 2. 2009, 18:41:15
„Musel bys znát přesné jméno té cookie a na to by ses musel hacknout jejich server (web), abys to zjistil“
Ikdyž znáš jméno té cookie, nic s tím neuděláš. Její jméno obvykle není problém zjistit, v seznamu cookies browseru si ho prostě přečteš. Ale JavaScript ani PHP ani nic jiného, co můžeš dát na web (kromě virů :) ), nemá k cookies uloženým jinými weby přístup. |
||
4li Profil |
#5 · Zasláno: 10. 2. 2009, 18:41:51 · Upravil/a: 4li
AM_
Dik za odpoved Werewolf Presne meno COOKIE poznam, ako som uz spominal. |
||
Werewolf Profil |
#6 · Zasláno: 10. 2. 2009, 18:49:36
4li
„Werewolf Presne meno COOKIE poznam, ako som uz spominal.“ Aha, promiň, četl jsem nepozorně.. |
||
Časová prodleva: 15 let
|
0