Качнул сегодня форум 22 версии и поставил на локальную машину. Сижу ставлю моды и тут заметил, что при авторизации появляется параметр sid и потом он автоматически таскает его по всему сайту. И если его убить в строке то авторизация пропадает.
какой из модов это делает ?
если сейчас начать удалчть моды по одному, то это растянется надолго ...
а оставлять так не хочется , потому что сразу появлется дыра (реферер на сайт ...и сессия в руках ... заходи под любым именем) - заходи кто хочешь
Почему везде таскает sid
-
VVVas
- Former team member
- Сообщения: 4463
- Стаж: 20 лет 5 месяцев
- Поблагодарили: 1 раз
-
antihun
- phpBB 1.0.0
- Сообщения: 4
- Стаж: 17 лет 7 месяцев
-
Поручик
- Former team member
- Сообщения: 3942
- Стаж: 19 лет 11 месяцев
- Откуда: Оренбург (Южный Урал)
- Благодарил (а): 3 раза
Если вы чего-то не понимаете, это не значит, что данная вещь не нужна.
Добавлено спустя 2 минуты 10 секунд:
Если вас так парит sid
http://phpbbguru.net/community/viewtopi ... 9388#19388
Добавлено спустя 2 минуты 10 секунд:
Можно убрать идентификатор сессии для гостей
Guest Sessions MOD
Добавлено спустя 2 минуты 10 секунд:
Если вас так парит sid
http://phpbbguru.net/community/viewtopi ... 9388#19388
Добавлено спустя 2 минуты 10 секунд:
Можно убрать идентификатор сессии для гостей
Guest Sessions MOD
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции
наш форум http://forum.aeroion.ru/cat1.html
-
Siava
- Поддержка
- Сообщения: 5426
- Стаж: 20 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 177 раз
- Поблагодарили: 749 раз
У меня SID присутствует только при авторизации и после неё, в других страницах всё нормально. По-моему тут в настройках php.ini дело.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
antihun
- phpBB 1.0.0
- Сообщения: 4
- Стаж: 17 лет 7 месяцев
-
Lancerrr
- phpBB 1.4.2
- Сообщения: 53
- Стаж: 18 лет 2 месяца
Re:
Я тоже иногда вижу, что к адресу прицеплен sid.antihun писал(а):Всё равно не совсем понятно. Например вот на этом форуме я логинюсь и вижу в строке свой sid. Потом кликаю на любую тему и он проподает.
Вопрос такой - откуда он берется? Что за параметр такой? Связан ли он напрямую с авторизацией? Догадываюсь и возможно ошибаюсь, что получен он в результате работы функции md5() над какой-то переменной, а вот над какой именно?
Тот форум, о котором я веду речь здесь >>
-
Kastaneda
- Former team member
- Сообщения: 702
- Стаж: 20 лет 6 месяцев
Re: Почему везде таскает sid
Обычно после захода, до первого перехода по какой-нибудь ссылке. Как только переходишь по ссылке SID записывает в куку и SID из адресной строки исчезает. Это если с куками всё нормально.Lancerrr писал(а):Я тоже иногда вижу, что к адресу прицеплен sid.
-
Lancerrr
- phpBB 1.4.2
- Сообщения: 53
- Стаж: 18 лет 2 месяца
Re: Почему везде таскает sid
Kastaneda, понятно, благодарю Вас.
А все же, как sid вычисляется? От какой переменной(переменных) пляшет?
А все же, как sid вычисляется? От какой переменной(переменных) пляшет?
Тот форум, о котором я веду речь здесь >>
