(19 сен 2014, 09:44) (0/0)
[0]
ОТАКУ ^____^, смотри в сторону рефа, возможно спакес сверяет все параметры и ссылки
(19 сен 2014, 09:34) (0/0)
[0]
pox4e, на спакесе меня нет, не попробовал, на других сайтах тоже не пробовал, но в своих кодах пробовал, выкидывает на авторизацию
(19 сен 2014, 09:28) (0/0)
[0]
ОТАКУ ^____^, было дело здесь, парень ссылку дал, вместе с sid, зашёл по ней, в итоге зашёл на его станицу, без пароля и логина, это не дырка, а "раздолбайство" пользователя, сессии, если включён автоматический режим хранения в настройках php, хранят идентификатор в куки, а если куки выключены, то ввиде токена.
(19 сен 2014, 09:22) (0/0)
[0]
pox4e,
да, и есть некоторые люди, которые при копировании ссылок на спейс копируют вместе с идентификатором сессии, но это уже не по теме
(19 сен 2014, 09:19) (0/0)
[0]
ОТАКУ ^____^, sid это токен сессии грубо говоря, может есть ещё типа md5(логин, пароль, имя, дата рождения, пол, группа крови, анализ кала) хз 
(19 сен 2014, 09:11) (0/0)
[0]
ОТАКУ ^____^, что то типа зашифрованного ключа, для каждого пользователя свой
- 1 из 1
