Полезная информация
Страницы: 1
- Форумы
- » Проблемы с сайтами
- » Авторизация без cookie
№109-02-2013 00:31:30
Авторизация без cookie
есть некий форум forum.oszone.net туда можно зайти, авторизироватся, даже создать новую тему.
при этом
Cookie Monster настроен блокировать все куки!
Настройки about:permissions Все сайты всё блокировать!
JavaScript Отключен
Как так по чему происходит аутентификация ? или это только у меня так? 
Отредактировано amin01 (09-02-2013 00:47:56)
Отсутствует
№509-02-2013 23:55:35
Re: Авторизация без cookie
Там довольно простенько сделано: при залогинивании почти все ссылки (кроме верхних в шапке, ведущих на корневые страницы) получаю ID пользователя (выделено жирным красным), синим цветом выделен ID темы форума на который ведёт ссылка.
http://forum.oszone.net/showthread.php?s=00534165ed31b5c76ffat2985b091e43&t=253236
Чтобы сайт забыл о Вас достаточно перейти на главную страницу форума по прямой ссылке без этого ID пользователя или забить её в адресную строку вручную (вырезав ID пользователя) и больше он о Вас не вспомнит, правда он всё ещё может вспомнить Ваш IP... так что не хулюханьте 
Отредактировано Zaycoff (09-02-2013 23:56:32)
Отсутствует
№610-02-2013 02:17:44
Re: Авторизация без cookie
Можно дополнение написать, но только этот параметр может называться как угодно.
Даже так. хм....
Там довольно простенько сделано: при залогинивании почти все ссылки (кроме верхних в шапке, ведущих на корневые страницы) получаю ID пользователя (выделено жирным красным), синим цветом выделен ID темы форума на который ведёт ссылка.
http://forum.oszone.net/showthread.php?s=00534165ed31b5c76ffat2985b091e43&t=253236
Чтобы сайт забыл о Вас достаточно перейти на главную страницу форума по прямой ссылке без этого ID пользователя или забить её в адресную строку вручную (вырезав ID пользователя) и больше он о Вас не вспомнит, правда он всё ещё может вспомнить Ваш IP... так что не хулюханьте
у меня снова куча вопросов 
Zaycoff, а где эти ID"ы хранятся в браузере при получении ?
и на какой основе сайт их выдаёт по отпечатку браузера типа MD5 или SHA когда я отдаю ему логин/пароль или как-то по другому?
Отредактировано amin01 (10-02-2013 02:23:56)
Отсутствует
№710-02-2013 09:22:24
Re: Авторизация без cookie
а где эти ID"ы хранятся в браузере при получении
Они хранятся сразу в HTML коде страницы, который генерится на основе Вашего логина и пароля при залогинивании (уж что там используют в качестве хэша я незнаю, но MD5 как бы взломан, так что наверное SHA, хотя может быть и Whirlpool или Ripemd-160 + соль) и каждый раз, когда Вы совершаете переход по ссылкам форума содержащим Ваш ID пользователя, то движок сайта добавляет в каждую ссылку в тушке новой страницы Ваш ID.
И так до бесконечности, пока Вы при очередном переходе сами не выкинете ручками свой ID из ссылки или не перейдёте на главную страницу форума по прямой ссылке.
Отсутствует
№810-02-2013 10:48:48
Re: Авторизация без cookie
Они хранятся сразу в HTML коде страницы, который генерится на основе Вашего логина и пароля при залогинивании (уж что там используют в качестве хэша я незнаю, но MD5 как бы взломан, так что наверное SHA, хотя может быть и Whirlpool или Ripemd-160 + соль) и каждый раз, когда Вы совершаете переход по ссылкам форума содержащим Ваш ID пользователя, то движок сайта добавляет в каждую ссылку в тушке новой страницы Ваш ID.
И так до бесконечности, пока Вы при очередном переходе сами не выкинете ручками свой ID из ссылки или не перейдёте на главную страницу форума по прямой ссылке.
Спасибо тебе
Отсутствует
Страницы: 1
- Форумы
- » Проблемы с сайтами
- » Авторизация без cookie
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]