Форум сайта IronFlex.com.ua

[Orvex]

кеш-куки

Не помогает

Ппц нервоз.

[Outlawif]

Они и так сессионные. Просто стоит дополнительная проверка, если токен пришел с нового айпи - он экспайрится на сервере. Можно конечно раскурочить движок и убрать эту проверку. Но кто этим будет заниматься и кому оно надо...

[OlegRO]

и убрать эту проверку.

тогда можно будет подкладывать сворованные куки и заходить Админом, сносить разделы, темы, материться и писать гадости Леди

[Outlawif]

Можно конечно. Но это ж уметь надо. Куки как-то своровать у админа. А они все хитрые, сволочи. В общем, решаемая, но очень трудоемкая задача.

 

С другой стороны некто, обладающий такими навыками и достаточно заинтересованный в написании гадостей Леди от имени Админа, все равно так или иначе решит эту задачу. Зафишит, заснифает пароль админа, днс подменит, да мало ли способов...

 

Проверка действительно не очень интеллектуальная. Если б хоть устройство проверялось в добавок к айпи.

[Orvex]

Обновил хром(давненько не обновлял)

Все норм стало.

[MaJ0r]

Они и так сессионные. Просто стоит дополнительная проверка, если токен пришел с нового айпи

0utlaw,

 

Умный движок, даже излишне

[bartid93]

Если я через вифи сижу, то айпи тоже меняется постоянно?

[$l@ventiy]

а вифи чей интернет раздает?)

хотя на этом же вифи ты при выходе из зоны действия и при последующам входе айпишник будет другой

[bartid93]

Не знаю, в кафешке нашел)

[OlegRO]

айпи тоже меняется постоянно?

от оператора интернета зависит и настроек роутера кафе