Перейти к публикации

  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

Hed-kun

Программирование, т. 3

Автор: Hed-kun, в Мастерская

Рекомендованные сообщения

TycoooN   

TycoooN
(изменено)

Это ты хуйню пишешь. Данная ссылка и есть в конечном счете информация о том, какой юзер залогинен. Да, там не написаны его паспортные данные, но в конечном счете это информация о пользователе. Ты почему-то решил, что rubish предлагает хранить данные о правах напрямую в кукисах, а речь шла просто о том, что по кукисам их можно получить. В твоем случае — в кукисах хранится SESSIONID, и это не единственный подход.


Изменено пользователем TycoooN

Поделиться сообщением

Ссылка на сообщение

Гость 2poy_nyasha   

Гость 2poy_nyasha
  psixodyb написал 19.02.2013 в 11:44:

Хочу попробывать попитонить. С чего начать?

так там ж примитивный синтаксис

учишь его за пол часа

??????

пишешь программы

Поделиться сообщением

Ссылка на сообщение

rubish   

rubish
  DIMAN123456789 написал 19.02.2013 в 12:58:

В кукисах хранится SESSIONID, но ты зная его, ничего не с

то-есть по-твоему это какая-то магическая кука и сам ты создать такую же куку, только с аус токеном не сможешь?

Колы я выросту - то хочу буты такым як я

5c8bbc85b99e.gif

 

годные смайлы

Поделиться сообщением

Ссылка на сообщение

DIMAN123456789   

DIMAN123456789
(изменено)
  TycoooN написал 19.02.2013 в 13:12:

Это ты хуйню пишешь. Данная ссылка и есть в конечном счете информация о том, какой юзер залогинен. Да, там не написаны его паспортные данные, но в конечном счете это информация о пользователе. Ты почему-то решил, что rubish предлагает хранить данные о правах напрямую в кукисах, а речь шла просто о том, что по кукисам их можно получить. В твоем случае — в кукисах хранится SESSIONID, и это не единственный подход.

:avtorklif:

Ты главное на собеседовании такой хуйни не пори.

 

  rubish написал 19.02.2013 в 13:46:
  DIMAN123456789 написал 19.02.2013 в 12:58:
то-есть по-твоему это какая-то магическая кука и сам ты создать такую же куку, только с аус токеном не сможешь?

Создав "магическую куку" с AUTH токеном, проебав её ты получишь возможность зайти под другим пользователем с другого компьютера просто подставив её в реквест. Вот например если я тебе сейчас скину мой pass_hash и member_id, ты сможешь зайти под моим аккаунтом, но если я тебе скину свой session_id ты ровным счетом ничего не получишь.
Изменено пользователем DIMAN123456789

Поделиться сообщением

Ссылка на сообщение

rubish   

rubish
  DIMAN123456789 написал 19.02.2013 в 13:47:
Создав "магическую куку" с AUTH токеном, проебав её ты получишь возможность зайти под другим пользователем с другого компьютера просто подставив её в реквест. Вот например если я тебе сейчас скину мой pass_hash и member_id, ты сможешь зайти под моим аккаунтом, но если я тебе скину свой session_id ты ровным счетом ничего не получишь.

а что помешает мне точно так же зайти с твоей сессионной кукой?

выходит, что ты действительно считаешь, что кука с сессией какая-то магическая

Колы я выросту - то хочу буты такым як я

5c8bbc85b99e.gif

 

годные смайлы

Поделиться сообщением

Ссылка на сообщение

TheDeadSkin   

TheDeadSkin
  rubish написал 19.02.2013 в 13:54:
  DIMAN123456789 написал 19.02.2013 в 13:47:
а что помешает мне точно так же зайти с твоей сессионной кукой?

выходит, что ты действительно считаешь, что кука с сессией какая-то магическая

судя по его словам я так понял он собрался как-то идентифицировать браузер чтобы исключить подмену :nate:

Поделиться сообщением

Ссылка на сообщение

DIMAN123456789   

DIMAN123456789

dd9939f58fea150ba6cb9cd233c064ea вот моя сессионная кука, вперед, заходи под моим логином.

Поделиться сообщением

Ссылка на сообщение

rubish   

rubish
  TheDeadSkin написал 19.02.2013 в 13:56:
  rubish написал 19.02.2013 в 13:54:

судя по его словам я так понял он собрался как-то идентифицировать браузер чтобы исключить подмену :nate:

механизм аутентификации может включать любые данные из запроса, других данных у него просто нет.

Колы я выросту - то хочу буты такым як я

5c8bbc85b99e.gif

 

годные смайлы

Поделиться сообщением

Ссылка на сообщение

TheDeadSkin   

TheDeadSkin
  DIMAN123456789 написал 19.02.2013 в 13:57:

dd9939f58fea150ba6cb9cd233c064ea вот моя сессионная кука, вперед, заходи под моим логином.

ну так ведь всё зависит от движка

я не понимаю другого: как ты собрался проебать сессионный кукис без остальных на этот домен?

Поделиться сообщением

Ссылка на сообщение

rubish   

rubish
  DIMAN123456789 написал 19.02.2013 в 13:57:

dd9939f58fea150ba6cb9cd233c064ea вот моя сессионная кука, вперед, заходи под моим логином.

ты мне лучше расскажи что за магия стоит за кукой с айдишником сессии.

Колы я выросту - то хочу буты такым як я

5c8bbc85b99e.gif

 

годные смайлы

Поделиться сообщением

Ссылка на сообщение

DIMAN123456789   

DIMAN123456789
(изменено)
  TheDeadSkin написал 19.02.2013 в 14:01:
  DIMAN123456789 написал 19.02.2013 в 13:57:

ну так ведь всё зависит от движка

я не понимаю другого: как ты собрался проебать сессионный кукис без остальных на этот домен?

В том то и смысл, хранить только сессионную куку, не хранить больше ничего. Проебав её, ты не проебешь ничего остального. Единственный минус, нужно каждый раз логиниться на сайт. Но в энтерпрайсе это повсеместно, а многие еще и делают короткие таймауты, чтобы какой-нибудь разява не ушел чай пить не разлогинившись.

 

  rubish написал 19.02.2013 в 14:03:
  DIMAN123456789 написал 19.02.2013 в 13:57:
ты мне лучше расскажи что за магия стоит за кукой с айдишником сессии.

он её генерирует на основе сессии твоего браузера. Подделать её практически невозможно, там учитывается версия браузера, во сколько он был запущен, на какой комп установлен и еще куча параметров. Перезагрузил браузер, ключ всегда новый. Еще кстати раньше, когда не было кукисов, sessionid всегда дописывался в GET запрос принудительно последним параметром.


Изменено пользователем DIMAN123456789

Поделиться сообщением

Ссылка на сообщение

TheDeadSkin   

TheDeadSkin
  DIMAN123456789 написал 19.02.2013 в 14:09:

В том то и смысл, хранить только сессионную куку, не хранить больше ничего. Проебав её, ты не проебешь ничего остального.

ну допустим на пд есть хэш пароля, айди сессии и другие

каким образом ты собрался проебать только айди сессии не проебав остальные?

Поделиться сообщением

Ссылка на сообщение

TycoooN   

TycoooN

Да ты перекрытый, на 95% сайтов есть опция "запомнить меня", стало быть там используются обычные кукисы. Нет только на сайтах платежных систем и подобных, по очевидным причинам.

Поделиться сообщением

Ссылка на сообщение

Гость 2poy_nyasha   

Гость 2poy_nyasha
  rubish написал 19.02.2013 в 14:03:
  DIMAN123456789 написал 19.02.2013 в 13:57:
ты мне лучше расскажи что за магия стоит за кукой с айдишником сессии.

md5 пароля :rickroll:

Поделиться сообщением

Ссылка на сообщение

rubish   

rubish
  DIMAN123456789 написал 19.02.2013 в 14:09:

он её генерирует на основе сессии твоего браузера. Подделать её практически невозможно, там учитывается версия браузера, во сколько он был запущен, на какой комп установлен и еще куча параметров. Перезагрузил браузер, ключ всегда новый. Еще кстати раньше, когда не было кукисов, sessionid всегда дописывался в GET запрос принудительно последним параметром.

ты так и не ответил на мой вопрос: какая в этом всём магия, что аус куки не может быть такой же?

Колы я выросту - то хочу буты такым як я

5c8bbc85b99e.gif

 

годные смайлы

Поделиться сообщением

Ссылка на сообщение

Kant   

Kant

янихуянепонял

Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением

Ссылка на сообщение

TycoooN   

TycoooN
  2poy_nyasha написал 19.02.2013 в 14:23:
  rubish написал 19.02.2013 в 14:03:
md5 пароля :rickroll:

 

Контакт года 3 назад бтв именно так делал :rickroll:

 

Ну и пхпбб тоже.

Поделиться сообщением

Ссылка на сообщение

justice_st   

justice_st

есть че про mvvm почитать? я чет охуел, в примере чтобы сраную функию на кнопку повесить, нужно хуярить стену из делегатов и лямбд :pray:

Поделиться сообщением

Ссылка на сообщение

Kazik9   

Kazik9

бля пацы, хелпаните плз) а то я чет туплю :trollface:

f4ba7f6d7dce31a3ccb8554c078ab3ef.jpg

Поделиться сообщением

Ссылка на сообщение
Гость
Эта тема закрыта для публикации сообщений.
Перейти к списку тем
×
×
  • Создать...