GW опознаёт перса по cookies, в которых хранятся: ID, предыдущий ID и 2
авторизационных значения (UP и BP).
причём значение BP - постоянно (меняется только при смене пароля)
UP - новое при каждой авторизации

Так вот, переключаясь с Maxthon на Оперу (там можно править кукисы) для прогулки
по Ауту, случайно переключился в Maxthon и там тоже удалось бродить по ауту.
Начал менять cookie вручную. Вот что я получил:

1. При верном значении BP, но неверном значением UP недоступен форум и всё, что
сидит на www-сервере. На остальных серверах персонаж авторизован. Причём даже
после logout.php доступ к персу есть.
2. При верном UP и неверном BP - можно флудить на форуме, но нельзя больше
ничего делать. При попытке открыть что-нибудь другое пишет "вы уже
авторизованы" как в те время, когда электропитание серверов отключали.

Так вот про что я: надо усилить меры безопасности. А именно только при верной
паре этих значений давать доступ на сервер и сделать невозможнойдоступ к персу
после logout.php.

Вот так вот.
А открыл все это я.
Бросайте розы к моим ногам.
Заранее спасибо.

2
вообще-то это уже БАЙАН

спасибо

1
ты мой кумир=))))))

ох....оболдеть мона

спасибо
заранее спасибо

Свят, поверь, что ты не первый :)

да, да продам модные пэхи...это...тоже присоединяюсь к кумиризациии ггг))

*швырнул в Свята вазу с розами* ::))
ПиСи а у меня сегодня в бою антивирь ругнулся на ганю и половина команды начала
ходы пропускать...может связь какая есть, а может и нет, но это уже не в первый
раз такая вещь

10. а эта мы ужо апсуждали.
ганжа - вредоносный сайт

5
копирую пост №6
Забыл сказать, к чему я это написал :)
1. Легче ломануть перса. Имея толстый канал, kaa можно ломануть меньше чем за
месяц.
2. Даже после логаута перс незащищён, а куки не везде трут, особенно в клубах.

то11
обсуждали...но ничего,судя по всему, не изменилось

я думал это все знали