IP адрес и Куки

[lbv]

IP адрес и Куки

1)Прочел в деталях(detail.phpclub.ru), что при блокировки перебора логина\пароля используется IP адрес...
Но разве хакер не может его подделать или менять?

2)Если доступ к закрытой части сайта происходит через Куки.
Может один пользователь отправить Куки другому, чтобы и тот мог войти в закрытую часть сайта?

 

[neko]

поскольку у тебя наверное
setcookie( "mozhno", "da" );

то, да может зайти если перешлет

-~{}~ 01.08.04 09:48:

кстати ай-пи адреса можно купить
за скромную сумму в 100 рублей тебя выдадут их штук 50 не меньше

 

[lbv]

Как сделать Куку, чтобы не смог?
Ведь md5() ничего не изменит получается?

-~{}~ 01.08.04 09:51:

Это шутка?
Как тогда блокировку сделать?

 

[neko]

md5() это считай как замок повесил, угу
настоящий программист должен везде ее совать

 

[lbv]

Какая разница между "можно" "да" и тем же только в md5(), для скрипта?
Значит одно скопировать можно, а другое нет!?!?

-~{}~ 01.08.04 12:00:

Чушь!

 

[lucas]

[::в сторону::] Быстро до человека сарказм доходит, однако.

 

[Werewolfy]

Хм.
Если у тебя только с одного ай-пи адреса надо сделать доступ - проверяй еще и ай-пи при запросе. Если ай-пи не тот - сразу посылай. А если нет - то юзверь же может и откуда угодно заходить. И не факт, что он будет хакером.
Или я не прав?

 

[lbv]

Originally posted by lucas
[::в сторону::] Быстро до человека сарказм доходит, однако.

Вы можете сказать почему Cookie с ("mozno", "da") можно заменить, т.е. украсть и поставить себе, а Cookie с (md5("mozno"), md5("da")) нельзя???

Мне кажется если можно первое, то можно и второе...

 

[lucas]

Все можно.