Malcolm Beck´s: Ihr könnt mich alle mal hacken!

Beitrag lesen

SELF-Forum

Ihr könnt mich alle mal hacken!

Malcolm Beck´s Homepage des Autors
Informationen zu den Bewertungsregeln

હેલો

session_regenerate_id() scheint dabei in Gebrauch zu sein, denn jeder Request antwortet mir mit einer neuen Session-ID im Cookie-Header. Aber das delete_old_session-Flag scheint nicht gesetzt zu sein.

Stimmt, dass habe ich jetzt korrigiert. Könntest du das nochmal versuchen? Eine andere frage wäre auch, ob ich jetzt automatisch ausgeloggt werde, wenn du dich lediglich einloggst?

Die Cookies habe ich übrigens ganz simpel über die JS-Konsol gesetzt:

document.cookie = "PHPSESSID=2dbb1cbc1496bc4185f629e2c1ada4f6";

document.cookie = "stuser=3908520+5012d7b2ce92f977f567bedecb1dd4bf";
document.cookie = "speedtab=1755786577";
document.cookie = "stayon=true";

  
So einfach hackt man ein Konto ;)  
  
બાય

-- 
 .  
..:
Beitrag melden
Informationen zu den Bewertungsregeln
0 51

Login-Sicherheit (Sessions vs. Cookies)

lska
  • php
  1. 0
    M.
  2. 0
    Der Martin
  3. 0
    Malcolm Beck´s
    1. 0
      molily
      1. 0
        Malcolm Beck´s
        1. 0
          molily
          1. 0
            Malcolm Beck´s
            1. 0

              Ihr könnt mich alle mal hacken!

              Malcolm Beck´s
              1. 0
                1UnitedPower
                1. 0
                  Malcolm Beck´s
                  1. 0
                    1UnitedPower
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        1UnitedPower
                        1. 0
                          Malcolm Beck´s
                          1. 0
                            1UnitedPower
                            1. 0
                              Malcolm Beck´s
                        2. 0
                          Malcolm Beck´s
                          1. 0
                            Tom
                            1. 0
                              Malcolm Beck´s
                              1. 0
                                Tom
                                1. 0
                                  Malcolm Beck´s
            2. 0
              molily
          2. 0
            Tom
      2. 1
        ChrisB
      3. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
  4. 1

    Login-Sicherheit (Sessions mit Cookies)

    molily
    1. 0
      Tom
  5. 0
    1UnitedPower
  6. 0
    Tom
    1. 0
      1UnitedPower
      1. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
            1. 0
              molily
              1. 0
                Tom
                1. 3
                  molily
                  1. 1
                    Tom
                    1. 0
                      1UnitedPower
                      • zu diesem forum
                      1. 0

                        unsaubere Diskussionsführung

                        Tom
                        • menschelei
                      2. 0

                        "Zu diesem Forum"

                        Tom
                        • menschelei
                        1. 0
                          1UnitedPower
                          • zu diesem forum
                  2. 0
                    Tom
                    1. 0
                      1UnitedPower
                      1. 0
                        Tom
                        1. 0
                          1UnitedPower
                          1. 0

                            Korrektur

                            1UnitedPower
                  3. 0
                    Mike
                    • sonstiges
      2. 0
        Matthias Apsel