так пхпББ ставит хеш ссесии, вот если его знать тогда да можно подменить. а насчет опері. так для любового браузера можно подменить куку. не обезательно утилиткой. (настройте апачь на хост и делайте куки)
ONK ставится несколько куков. 1) серализированый масив - логин пароль переменная автологина 2) собственно сама кука сесии . в ней хеш. чето там еще - я годназад работал с пхпББ стах порнаверняка что то изменилось.... гляньте в сорсы
нет, я алкоголь не очень жалую заметьте, что я в своем посте упомянул слово "пионер" - у многих из ума хватит на это? там же все шло по накатанной схеме никакого перебора - глюк был в том, что суперпользователям назначался статичный идентификатор и заносился в куки - который был общеизвестен
Это мелочи, у меня например на одной гостевухе для входа в админку достаточно было в адресную строку вбить guest.php?admin=1 PHP: if ( $_GET['admin'] ) { // у меня большие яйца } else { // тра-ля-ля три рубля }
ONK я ошибся. в куку кидается хеш сесии. собтсвенно можете проверить что в куках которіе ставит пхпББ.
Посмотрел. Там хранится идентификатор сессии, одноразовый ключ авторизации, идентификатор пользователя и ещё что-то, назначение чего я не понял. Помню, что раньше через куки реально передавался хэш пароля, рад что они от этого ушли. ПС. На пхпклубе через куки передаётся хэш пароля...
Dreamweaver для ПХП - худшее что можно придумать Я лично пишу в EditPlus 2. Когда был чайником, делал таблички (!) в Дриме. Щас уже не переношу его
две куки. в одной ид сессии, в другой серилизованные юзерид и юзеркей. юзеркей - типа пароля, только не пароль, часто меняется и хранится в отдельной от users_table таблице. (а раньше заместо юзеркея хранился пароль)