Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Какой принцип кражи паролей

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: при переходе по ссылке воруют пароли...
Поиск в теме | Версия для печати
lancer5610
Отправлено: 26 Февраля, 2011 - 20:51:59
Post Id


Новичок


Покинул форум
Сообщений всего: 36
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)
Скажите пожалуйста, по какому принципу воруют пароли вконтакте при переходе на другой сайт по ссылке...
 
 Top
ALEN
Отправлено: 26 Февраля, 2011 - 20:53:40
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)
lancer5610
1) Социальная инженерия
2) Пользователь сам вводит пароль и логин в форму, а потом его просто редиректит на вконтакте и клиент даже ничего не замечает
 
 Top
lancer5610
Отправлено: 26 Февраля, 2011 - 21:02:17
Post Id


Новичок


Покинул форум
Сообщений всего: 36
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)
ALEN пишет:
lancer5610
1) Социальная инженерия
2) Пользователь сам вводит пароль и логин в форму, а потом его просто редиректит на вконтакте и клиент даже ничего не замечает


Да, но есть же и просто ссылки при переходе на которые просто переходишь на другой сайт... и в это время происходит взлом... по какому принципу?
 
 Top
ALEN
Отправлено: 26 Февраля, 2011 - 21:17:02
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)
lancer5610
ну на php так не делают
 
 Top
OrmaJever Модератор
Отправлено: 26 Февраля, 2011 - 21:30:53
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
lancer5610 а зачем это вам? Взлом дело наказуемое Подмигивание


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
lancer5610
Отправлено: 26 Февраля, 2011 - 22:17:11
Post Id


Новичок


Покинул форум
Сообщений всего: 36
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)
OrmaJever пишет:
lancer5610 а зачем это вам? Взлом дело наказуемое Подмигивание

Ради интереса...
 
 Top
Uchkuma
Отправлено: 26 Февраля, 2011 - 22:40:00
Post Id



Участник


Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010  
Откуда: Киров


Помог: 6 раз(а)
lancer5610 пишет:
при переходе на другой сайт по ссылке
Можно пруфлинк?
 
 Top
Okula
Отправлено: 26 Февраля, 2011 - 22:53:24
Post Id



Участник


Покинул форум
Сообщений всего: 1389
Дата рег-ции: Окт. 2010  


Помог: 42 раз(а)
Куки могут свиснуть и воспользоваться ими потом.
 
 Top
Uchkuma
Отправлено: 26 Февраля, 2011 - 22:59:51
Post Id



Участник


Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010  
Откуда: Киров


Помог: 6 раз(а)
Как их украсть "по ссылке"? Да и обладая одним айдишником из кук, особо ничего и не сделаешь.
 
 Top
JustUserR
Отправлено: 27 Февраля, 2011 - 15:18:24
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
lancer5610 пишет:
Скажите пожалуйста, по какому принципу воруют пароли вконтакте при переходе на другой сайт по ссылке...
Для осуществления решения предполагаемой задачи, заключающейся в получении авторизационных параметров заданного пользователя на целевом web-сайте, в действительности возможно использование инициализации соответственных действий на основании перехода по внешней ссылке; в случае использование незащищенных web-сайтом осуществляющих идентификацию пользователя на основании cookie-информационного поля, возможно проведения перенаправления на web-страницу конфигурации параметров учетной записи, и осуществить инициацию смены параметров типа электронного адреса или дополнительного вопроса


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
lancer5610
Отправлено: 27 Февраля, 2011 - 15:29:07
Post Id


Новичок


Покинул форум
Сообщений всего: 36
Дата рег-ции: Нояб. 2010  


Помог: 0 раз(а)
[/quote]в действительности возможно использование инициализации соответственных действий на основании перехода по внешней ссылке;[/quote]

Что по Вашему значит инициализация сответственных действий...
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB