|
ru.website
- RU.WEBSITE -------------------------------------------------------------------
From : –лЇ« Є®ў „ҐЁб 2:5020/400 09 Jun 2003 17:44:51
To : All
Subject : RE: Hужен скрипт против воров!
--------------------------------------------------------------------------------
> Есть еще один путь - можно просто проверять валидность session-id,
> генерируемого на серверной стороне. Hапример, для j2ee:
> 1) Страницы, на которых стоят ссылки, прикрыты фильтром,
> который просто
> делает request.getSession();
> 2) Файлы, которые отдавать, прикрыты фильтром у которого в doFilter
> что-то вроде :
>
> if(request.getSession(false)==null){
> // послать нахрен
> }
>
> Вероятностью генерации валидного для данного сервера session-id
> сторонними скриптами пренебрегаем :-).
Hа самом деле насколько я знаю session-id генерится так. Клиент заходит,
сервер у него смотри куку (да простят мне сленг) с id сессии. Если куки нет,
то генерит новую сесию и вставляет куку с новым id в клиента.
Hапример на Delphi или на Яве я за день (на самом деле быстрее) напишу
скрипт, который будет заводить корректную сессию на сайте. Hапример если
использовать стандарный компонент для Delphi из упаковки Indy 9, то там
достаточно поставить флаг acceptCookie.
Если механизм сессий сделан на формировании URL вида,
...?sessionId=12834762158743, то достаточно, что бы скрипт поддерживал
redirect.
В любом случае написание скрипта имитирующего поведение браузера при
постановке id сесиии не есть проблема.
- ---
Цыплаков Денис
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
RE: Hужен скрипт против воров! |
–лЇ« Є®ў „ҐЁб |
09 Jun 2003 17:44:51 |
 Re: Hужен скрипт против воров! |
Sergey Bezrukov |
10 Jun 2003 11:35:20 |
|
|
