О том, как народ не учится на ошибках.
Начало истории тут:
"So you hacked our site!" - вкратце, там в яваскрипте напрямую проверялись логин и пароль, и происходил переход на там же вписанную страницу.
Описанные ссылки они закрыли, сайт переделали...
Теперь идём на http://www.federalsuppliers.com/ и тыкаемся в "Agent Login". Вроде бы напрямую там ничего нет, даже в исходном коде. Хотя ( Read more... )
"So you hacked our site!" - вкратце, там в яваскрипте напрямую проверялись логин и пароль, и происходил переход на там же вписанную страницу.
Описанные ссылки они закрыли, сайт переделали...
Теперь идём на http://www.federalsuppliers.com/ и тыкаемся в "Agent Login". Вроде бы напрямую там ничего нет, даже в исходном коде. Хотя ( Read more... )
Comments 4
Reply
Тем более - если ты читал ссылку на ДейлиВТФе - они там очень трепетно отнеслись к "взлому". 8-)
Reply
Пароль надо проверять только на стороне сервера, причем сверять не две строки, а два хэша. Хэш пароля, полученного от пользователя генерится на стороне сервера, хэш сохраненного пароля генерится один раз и хранится вместо пароля, сам пароль нигде не хранится. Все страницы, имеющие зависимость от уровня доступа - перегенерируют айдишник сессии и заново обращаются к БД, чтобы удостовериться, имеет ли пользователь все те же права, какие он имел минуту назад. Ну и т. д...
Reply
И уж совсем лишним было добавлять переменную с "говорящим" содержимым, которая к тому же нигде не используется. 8-)
Reply
Leave a comment