Forum Webscript.Ru
Разное => Флейм => Тема начата: DigitalManiac от 03 Декабря 2002, 18:07:36
-
Подскажите, можно ли подделать cookie?
Я, например, могу легко украсть кукисы у любого человека, у которого они есть. Но можно ли, например, узнав пассворд какого-то юзера, создать свой кукис с этим паролем, и спокойно так войти под чужим именем куда-то?
Это мне нужно не для того, чтобы кого-то хакнуть или че-то такое. Просто у меня есть скрипт, в котором я не уверен на 100% так как не знаю точно, реально ли подделать кукисы? И зачем в каталоге с кукисами файл index.dat - что в нем содержится, какая инфа про куки?
Кстати, покажу скриптец:
if ($_COOKIE["cookie_username"] && $_COOKIE["cookie_password"])
{
dbconnect();
$result = mysql_query("SELECT password FROM users WHERE username=\'$cookie_username\'");
if (mysql_num_rows($result) > 0)
{
$row = mysql_fetch_object($result);
if ($row->password == $cookie_password)
{
$username = $cookie_username;
$password = $cookie_password;
session_register("username");
session_register("password");
}
}
}
dbconnect() - это моя собсная функция - коннектится к БД
А пароль в БД хранится зашифрованным. в кукисах тоже.
-
И еще:
дело в том, что я сам пытался хакнуть этот скрипт, и сумел сделать это, просто передав методом get переменные cookie_user и cookie_password. Потом поменял в первом if эти переменные на _COOKIE[] переменные, чтобы быть точно уверенным что данные получаются из куков. А вот если куки подделать, тогда скрипт уже не поможет. помогите, плизз
-
Я, например, могу легко украсть кукисы у любого человека, у которого они есть.
Неслабое утверждение! У меня полно их кукисов энтих, ну-ка укради!
-
серьезно, это займет время, которого у меня не так много.
если интересно, пиши на мыло digitalmaniac@half-life2.ru - расскажу как это делается ;)
-
Но можно ли, например, узнав пассворд какого-то юзера, создать свой кукис с этим паролем, и спокойно так войти под чужим именем куда-то?
Знаешь, в частном случае - можно. Если программер хранит пароли в кукисе в открытом виде. Формат кукисов достаточно описан, чтобы иметь возможность сварганить свой файл.
Но если ты не знаешь функцию шифрования пароля - это тебе не поможет.
-
а теперь объясните мне, какое эта тема имеет отношение к РНР?
-
Да откуда Вас "хакеров" тут столько набралось? Один авторизацию Апача на раз-два "обламывает", другой картинки хочет тырить и подделывать реферера, ты куки без проблем воруешь...
-
Знаешь, в частном случае - можно. Если программер хранит пароли в кукисе в открытом виде. Формат кукисов достаточно описан, чтобы иметь возможность сварганить свой файл.
Но если ты не знаешь функцию шифрования пароля - это тебе не поможет.
хе-хе. в том то и дело что зашифрованный пассворд (md5() rulezzz!) но все-же посмотри на приведенный выше скрипт - там ведь не требуется расшифрованный пароль.
я пробовал просто создать текстовый куки-файл, и записал все как надо - но броузер его не передал скрипту (там надо еще чето делать). Вот я и спрашиваю, можно ли вот это "еще че-то" сделать? Ведь хацкеров много - еще ломанут мой сайт :( :)
Да откуда Вас "хакеров" тут столько набралось? Один авторизацию Апача на раз-два "обламывает", другой картинки хочет тырить и подделывать реферера, ты куки без проблем воруешь...
ты намекаешь на то, что все это понты? =)
-
хе-хе. в том то и дело что зашифрованный пассворд (md5() rulezzz!) но все-же посмотри на приведенный выше скрипт - там ведь не требуется расшифрованный пароль.
Я видел твой скрипт. Но для того, чтобы сделать фальшивую куки тебе нужен будет фальшивый зашифрованный пароль. А его ты получить не сможешь, если [читай предыдущий постинг]
-
Если ты настолько идиот, что пишешь куки логин и пассворд, то тебе здесь уже ничем не помогут.
Если ты хочешь поломать чужой сайт - то тебе тем более не помогут..
-
Я видел твой скрипт. Но для того, чтобы сделать фальшивую куки тебе нужен будет фальшивый зашифрованный пароль. А его ты получить не сможешь, если [читай предыдущий постинг]
Я тебе еще раз говорю, что я храню в куках пароль в зашифрованном виде. и чтобы его получить, нужно только прочитать кукис!!!
Если ты настолько идиот, что пишешь куки логин и пассворд, то тебе здесь уже ничем не помогут.
ДА ПОЛОВИНА ФОРУМОВ И ОСТАЛЬНЫХ СКРИПТОВ ХРАНЯТ ЛОГИНЫ И ПАРОЛИ В КУКАХ!
Пример: BurningBoard
он хранит в куках логин и пароль, в зашифрованном виде md5()
у меня точно также.
-
зы. только пароль в зашифр. виде, а не логин ;)
-
Сорри за овер-постинг, но как этот форум хранит логин и пароль юзера?
-
Ведь хацкеров много - еще ломанут мой сайт
Не хочешь чтобы ломанули - не храни нечего в куках, авторизируйся каждый раз заново.
-
я думал об этом.
но ведь многие юзеры это неодобрят.
Да, конечно я сделал чтобы каждый юзер мог указать, юзать или не юзать кукисы, но все же я и не хочу чтобы тех, кто использует куки, ломанули...
-
DigitalManiac
думаеш, если бы куки было так легко стащить эти форумы хранили бы в них такую информацию?
А как подделать? Да просто через telnet пошли и посмотри результат или скрипт напиши, который запросит страницу и куки пошлет в запросе
-
для меня куки стащить не представляет траблы никакой!
-
Маньяк. Любая система защиты строится на том, что подделать можно все, что угодно.
Убивайте тему.
Как защитить - до него не доходит, а вот как поломать - кго очень интересует.
-
да я знаю как защитить. защитил ведь. вот только спрашиваю, реально ли подделать кукисы? Просто поместив в директорию с куками свой текстовый файл ничего не добьешся.
я просто не хочу чтобы мой сайт сломали!
-
по крайне мере подделка кук является в этом форуме оффтопиком.
И по тематике форума.
и по направлению вопроса.
Куда смотрит модератор?
-
снова не то...
я же не спрашиваю как их подделывать, я спрашиваю. реально ли их подделать? Мне интересно, можно ли сломать мой скрипт таким способом!
-
Чем тратить свое и чужое время на всякие глупости, лучше спроси себя, на кой чорт кому-то нужен твой сайт, и чем тебе чреват его взлом. Бэкап каждые сутки - и никакой взлом твоему сайту не страшен.
-
DigitalManiac
реально ли их подделать?
Реально. Во-первых, ты можешь сымитировать отправку кук, подключившись через телнет, во-вторых, можешь отправить куки оперой
-
Во-первых, ты можешь сымитировать отправку кук, подключившись через телнет, во-вторых, можешь отправить куки оперой
хорошо. если ты получишь мои куки с этого форума, ты сможешь войти сюда под моим именем?
-
для меня куки стащить не представляет траблы никакой!
Может секрет откроешь Tronyx@mail.ru?
Результат обсуждения:
Куки подделать можно, кому надо (анекдот про неуловимого Джо слышал?:)) это сделает. Тема себе исчерпала.
[тема закрыта]
-
и ушла во флейм.