1UnitedPower: Ihr könnt mich alle mal hacken!

Beitrag lesen

SELF-Forum

Ihr könnt mich alle mal hacken!

1UnitedPower
Informationen zu den Bewertungsregeln

Meine Herren!

હેલો

Dann sollet ihr als User „test“ eingeloggt sein.

Ich hab mich ausgeloggt. SCNR.

Hast du nicht, oder?

Doch habe ich tatsächlich, aber ich konnte mich auch weitere Male einloggen.

session_regenerate_id() scheint dabei in Gebrauch zu sein, denn jeder Request antwortet mir mit einer neuen Session-ID im Cookie-Header. Aber das delete_old_session-Flag scheint nicht gesetzt zu sein.

Die Cookies habe ich übrigens ganz simpel über die JS-Konsol gesetzt:

document.cookie = "PHPSESSID=2dbb1cbc1496bc4185f629e2c1ada4f6";  
document.cookie = "stuser=3908520+5012d7b2ce92f977f567bedecb1dd4bf";  
document.cookie = "speedtab=1755786577";  
document.cookie = "stayon=true";
--
“All right, then, I'll go to hell.” – Huck Finn
Beitrag melden
Informationen zu den Bewertungsregeln
0 51

Login-Sicherheit (Sessions vs. Cookies)

lska
  • php
  1. 0
    M.
  2. 0
    Der Martin
  3. 0
    Malcolm Beck´s
    1. 0
      molily
      1. 0
        Malcolm Beck´s
        1. 0
          molily
          1. 0
            Malcolm Beck´s
            1. 0

              Ihr könnt mich alle mal hacken!

              Malcolm Beck´s
              1. 0
                1UnitedPower
                1. 0
                  Malcolm Beck´s
                  1. 0
                    1UnitedPower
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        1UnitedPower
                        1. 0
                          Malcolm Beck´s
                          1. 0
                            1UnitedPower
                            1. 0
                              Malcolm Beck´s
                        2. 0
                          Malcolm Beck´s
                          1. 0
                            Tom
                            1. 0
                              Malcolm Beck´s
                              1. 0
                                Tom
                                1. 0
                                  Malcolm Beck´s
            2. 0
              molily
          2. 0
            Tom
      2. 1
        ChrisB
      3. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
  4. 1

    Login-Sicherheit (Sessions mit Cookies)

    molily
    1. 0
      Tom
  5. 0
    1UnitedPower
  6. 0
    Tom
    1. 0
      1UnitedPower
      1. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
            1. 0
              molily
              1. 0
                Tom
                1. 3
                  molily
                  1. 1
                    Tom
                    1. 0
                      1UnitedPower
                      • zu diesem forum
                      1. 0

                        unsaubere Diskussionsführung

                        Tom
                        • menschelei
                      2. 0

                        "Zu diesem Forum"

                        Tom
                        • menschelei
                        1. 0
                          1UnitedPower
                          • zu diesem forum
                  2. 0
                    Tom
                    1. 0
                      1UnitedPower
                      1. 0
                        Tom
                        1. 0
                          1UnitedPower
                          1. 0

                            Korrektur

                            1UnitedPower
                  3. 0
                    Mike
                    • sonstiges
      2. 0
        Matthias Apsel