С вещами, на выход

16.12.2008 22:49

Недавно узнал про одну интересную дырку, которая есть, подозреваю, на многих сайтах, где требуется регистрация.

Заключается она в том, что на некоторых можно “дернуть” руками адрес вида www.site.ru/logout.php … и разлогиниться. Или этот же адрес, но с нужными параметрами, перебрать которые в простейшем случае не представляет особого труда. С самим собой любимым еще можно поиграться и большой опасности это не представляет. Гораздо хуже, если подобную ссылку можно прописать внутри самого проекта (например, в виде сообщения). Любопытные пользователи будут на нее нажимать, их будет выкидывать из сети, они будут материться и так далее. Второй вариант — опубликовать картинку, указав в виде параметра адрес logout’а.

Умные дядьки прикручивают проверку (передав какой-нибудь зашифрованный параметр и проверив его на сервере). Что я и сделал в одном из своих проектов, обезопасив от нашествий хакеров. Чего и вам желаю.


Назад 

Написать мне