Подскажите, можно ли подделать cookie?
Я, например, могу легко украсть кукисы у любого человека, у которого они есть. Но можно ли, например, узнав пассворд какого-то юзера, создать свой кукис с этим паролем, и спокойно так войти под чужим именем куда-то?
Это мне нужно не для того, чтобы кого-то хакнуть или че-то такое. Просто у меня есть скрипт, в котором я не уверен на 100% так как не знаю точно, реально ли подделать кукисы? И зачем в каталоге с кукисами файл index.dat - что в нем содержится, какая инфа про куки?
Кстати, покажу скриптец:
if ($_COOKIE["cookie_username"] && $_COOKIE["cookie_password"])
{
dbconnect();
$result = mysql_query("SELECT password FROM users WHERE username=\'$cookie_username\'");
if (mysql_num_rows($result) > 0)
{
$row = mysql_fetch_object($result);
if ($row->password == $cookie_password)
{
$username = $cookie_username;
$password = $cookie_password;
session_register("username");
session_register("password");
}
}
}
dbconnect() - это моя собсная функция - коннектится к БД
А пароль в БД хранится зашифрованным. в кукисах тоже.