lifeartist87
Početnik
- Poruka
- 7
Mozda ce neko reci da je tema vise za Web, ali po meni ovo je cisto programerska stvar...
Znate na sajtovima koji podrzavaju user-e onaj mali checkbox "Stay Logged In" ,
ili na srpskom "Zapamti me na ovom racunaru"
Kapiram je jedini nacin da se user-name i password nekako sacuvaju u cooki-ju
(trajnom, naravno), ako je ovaj checkbox checkiran (ispravite me ako gresim)
Dalje, normalno je da necu cuvati user name i pass u plain text-u, vec nekako
kriptovan, naravno.
E sad, mene interesuje da li postoji zastita od sledeceg napada :
Sta ako ja prekopiram cookije sa necijeg racunara na moj, ili
podesim ga na iste vrednosti ( ako je razlicit format cooki-ja)?
Gotovo sigurno ce se bez problema logovati na site i sa racunara na
koji sam prekopirao cooki-je.
Za sad imam ideju samo za zastitu ako su razlicitt browser-i u pitanju,
tj da iz PHP cuavm u cookiju i informaciju o browser-u
( $_SERVER['HTTP_USER_AGENT'] )
Ali sta ako potencijalni napadac prekopira cookije za isti brauzer?
Ima li nekakva zastita od toga ?
Znate na sajtovima koji podrzavaju user-e onaj mali checkbox "Stay Logged In" ,
ili na srpskom "Zapamti me na ovom racunaru"
Kapiram je jedini nacin da se user-name i password nekako sacuvaju u cooki-ju
(trajnom, naravno), ako je ovaj checkbox checkiran (ispravite me ako gresim)
Dalje, normalno je da necu cuvati user name i pass u plain text-u, vec nekako
kriptovan, naravno.
E sad, mene interesuje da li postoji zastita od sledeceg napada :
Sta ako ja prekopiram cookije sa necijeg racunara na moj, ili
podesim ga na iste vrednosti ( ako je razlicit format cooki-ja)?
Gotovo sigurno ce se bez problema logovati na site i sa racunara na
koji sam prekopirao cooki-je.
Za sad imam ideju samo za zastitu ako su razlicitt browser-i u pitanju,
tj da iz PHP cuavm u cookiju i informaciju o browser-u
( $_SERVER['HTTP_USER_AGENT'] )
Ali sta ako potencijalni napadac prekopira cookije za isti brauzer?
Ima li nekakva zastita od toga ?
