Обсуждение | Давайте немного дискуссии ?
184140516 
Dmitry002 Mr.Max (26.09.2021 в 19:43)
А в этом логика есть . Ведь идет проверка кук где-то там выше ...
А в этом логика есть . Ведь идет проверка кук где-то там выше ...
Да, Макс, облажались немного 🧐
Mr.Max GooDLike (26.09.2021 в 19:44)
Изменить куки в браузере не?
Изменить куки в браузере не?
Ты не понял. Есть код выше в другом файле который проверяет. И если подменить кук получишь вылет и просто не откроешь этот файл.
Mr.Max (26.09.2021 в 19:43)
А в этом логика есть . Ведь идет проверка кук где-то там выше ...
А в этом логика есть . Ведь идет проверка кук где-то там выше ...
кука если есть то она была установлена, установка куки происходит после проверки наличия данных в БД :)
нет тут уязвимости, вот я сижу на бумасе у меня в куках sid, username и password ну пусть кто-то под мой аккаунт зайдёт
а вообще куки это каменный век давно все как минимум на сессионных токенах сидят
Galtsev.T Mr.Max (26.09.2021 в 19:46)
Ты не понял. Есть код выше в другом файле который проверяет. И если подменить кук получишь вылет и просто не откроешь этот файл.
Ты не понял. Есть код выше в другом файле который проверяет. И если подменить кук получишь вылет и просто не откроешь этот файл.
Нет, это проверка существует ли пользователь с таким паролем и логином в базе 🤔 если нет обнуляют куки
GooDLike (26.09.2021 в 19:44)
Изменить куки в браузере не?
Изменить куки в браузере не?
а зачем менять куки в браузере, возьми и залогинься через форму авторизации
Вилы Выкидные, В теме был указан лишь этот участок кода, мне не предоставили материал о том, что есть проверка куки.
________
посл. ред. 26.09.2021 в 19:49; всего 1 раз(а); by Dmitry002
________
посл. ред. 26.09.2021 в 19:49; всего 1 раз(а); by Dmitry002
Dmitry002 (26.09.2021 в 19:45)
Да, Макс, облажались немного 🧐
Да, Макс, облажались немного 🧐
Бывает . Как то не допетляли до этого . Но все равно на глаз там дырка
_(Ulty)_ Вилы Выкидные (26.09.2021 в 19:47)
кука если есть то она была установлена, установка куки происходит после проверки наличия данных в БД :)
нет тут уязвимости, вот я сижу на бумасе у меня в куках sid, username и password ну пусть кто-то под мой аккаунт зайдёт
а вообще куки это каменный век давно все как минимум на сессионных токенах сидят
кука если есть то она была установлена, установка куки происходит после проверки наличия данных в БД :)
нет тут уязвимости, вот я сижу на бумасе у меня в куках sid, username и password ну пусть кто-то под мой аккаунт зайдёт
а вообще куки это каменный век давно все как минимум на сессионных токенах сидят
Бум работает на сессии.
Первый пост - пример без фильтрации полученных куки. Я через куки мог дополнить запрос на удаление таблицы.
Кинь пример твоего кода, где идёт авторизация по куки.
Вилы Выкидные, Вилы, а зачем ты оскорбляешь то? Здесь люди с юмором, немного не корректно себя ведёшь, мне за тебя стыдно, прошу, объяснись 👍
FSeven (26.09.2021 в 19:50)
Бум работает на сессии.
Первый пост - пример без фильтрации полученных куки. Я через куки мог дополнить запрос на удаление таблицы.
Кинь пример твоего кода, где идёт авторизация по куки.
Бум работает на сессии.
Первый пост - пример без фильтрации полученных куки. Я через куки мог дополнить запрос на удаление таблицы.
Кинь пример твоего кода, где идёт авторизация по куки.
Не предоставили полностью данные, если есть проверка ранее, тогда все отлично.
