Авторизация и куки. Нужны советы...

[Vladn]

И как же ты собираешься устанавливать "в браузере для нужного сайта следующие Cookies"?

Элементарно. Допустим, исходный сайт try2hack.ru
1) Добавляю в файл hosts строчку "127.0.0.1 try2hack.ru"
2) Устанавливаю на моем компе апач с перлом, в httpd.conf добавляю

 ...

3) В папку cgi-bin, указанную в virtualhost, добавляю скрипт a.cgi

Код: [Выделить]


#!/usr/bin/perl
print "Content-type: text/html\\n";
print "Set-Cookie:";
....
print "\\n";
print "Done. Poor Vasya";

(p.s. без последней строчки ничего не заработает
4) Запускаю апач и запускаю в браузере указанный скрипт. Браузер не закрываю.
5) Останавливаю апач.
6) Удаляю из файла hosts добавленную строчку.
7) Подключаюсь к интернету.
Захожу в этом же браузере на страницу авторизации.
9) Беру телефонную трубку и говорю "I\'m in". (Как ни странно, но без этого тоже ничего на заработает).

[off]Информация предоставлена в ознакомительных целях. Практическое применение преследуется законом.[/off]

[NeoNox]

Все правильно. Кроме всего прочего есть тулзы для записи/изменения кук в броузере. Но как ни странно есть алгоритмы которые не позволяют злоумышленникам  использовать перезаписаные куки напрямую.
Поиск по форуму даст пищу для осмысления этого.

[Vladn]

NeoNox
И какие же алгоритмы помешают применить злоумышленнику описанную мною схему? Дайте ссылку, а то я не знаю, что вводить в поисковой фразе (на фразу "алгоритмы куки напрямую" найдена только текущая тема)

[Меняздесьдавнонет]

Vladn:
Вот если бы вместо его можно было прикрутить базу...

mod_mysql_auth
 если не ошибаюсь

[Макс]

metton:
И как же ты собираешься устанавливать "в браузере для нужного сайта следующие Cookies"?

а почему именно "в браузер". Любой, кто знаком с протоколом HTTP, сможет написать программу/скрипт, которая будет слать куки, которые захочешь и вообще создавать любые ХТТП-запросы.

Вобщем-то Vladn, описал как дыру закрыть:

Vladn:
используй
$sth = $dbh->prepare("select id,status,sess from $users_table WHERE login = ? and sess = ?");
$sth->execute($login, $sess) || die $dbh->errstr;

[NeoNox]

Vladn более чем год назад в этой теме я ответил ссылкой (битой уже, кстати) на Apache::Session. И ответ на вопрос что лучше куры или петухи как ни странно получаем гусей.
Дело в том, что  сессии и предназначены для идентификации пользователя без проверок паролей, логинов и прочей секурной информации.

Vladn:
на фразу "алгоритмы куки напрямую" найдена только текущая тема

ты хоть сам-то понял что ты искал?

[NeoNox]

ах я понял что тебя смущает... ну ставить $sth->quote() на введенные пользователем данные всегда полезно. точно так же как и полезно проверять ответ сервера.

[metton]

точно так же как и полезно проверять ответ сервера

Хм... Что за ответ? Ответ на что?

[NeoNox]

metton ты из какой сказки?

metton:
Что за ответ? Ответ на что?

ответ на запрос. проверка на ответ сервера об ошибке.

[metton]

NeoNox
Я просто не понял, к чему ты это сказал. Вроде говорили про уязвимость в запросе к БД.