• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Помощь AJAX авторизация, безопасно ли?

Статус
В этой теме нельзя размещать новые ответы.

MrDevil

Постоялец
Регистрация
26 Июл 2008
Сообщения
72
Реакции
14
Нашел на одном сайта хак как сделать на dle сайте ajax авторизация на dle сайте, очень заинтересовало, но в комментариях написали, что данынй метод имеет уязвимости. Кто в этом разбирается, объясните, в чем конкретно уязвимости и возможно ли это исправить?
Скрытое содержимое доступно для зарегистрированных пользователей!
 
Последнее редактирование:
MrDevil, AJAX - это всего лишь технология обновления данных страниц без обновления самой страницы. Данный способ ничем не отличается в плане безопасности от традиционных с обновлением страниц.

Тут уже ответственность за безопасность ложится на автора мода.

Конкретно в этом модуле я уязвимостей с первого взгляда не вижу, но сам способ мне крайне не нравится...
1) После авторизации не происходит перегенерации контента, а значит пользователь даже не заметит того, что уже авторизован
2) Запрос происходит к станице /index.php, что мне тоже крайне не нравится... AJAX-запрос лучше делать к отдельной странице.
 
Лично я там ничего плохого не нашел. Да и что может натворить AJAX? :)
 
Имхо работает нормально, проблем быть не должно в плане безопасности.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху