Просмотр поста

На неком сайте все внутренние ссылки построены на основе SID и выглядят примерно так ru/mysite/?sid=139978721&name=Gepard_SDZ

Я так понимаю, что SID это уникальный номер пользователя. Что типа номера кредитки. Но это не ID!

Администрация сама открыто заявляет, что если вы зайдете под своим ником и скопируйте ссыль через адресную строку браузера или через закладку, то вы откроете свой SID.
И через SID можно легко узнать пароль.

Слова администрации подтверждаются многочисленными взломами. например через специальный скрипт, маскирующийся под продажу монет:

Здравствеите вас
приветствует программа
spaces.x
Ваши функции
1) Купить-20монет
2)Забить-Бесплатно
3)Забыть-бесплатно
или продажа состоится
сегодня


Вопросы определены:
1. возможно ли на джоне использование подобных скриптов? то есть мы не вводим пароль а просто переходим по паленой ссылке и скрипт ловит пароль?

2. если такие скрипты есть или в теории их можно придумать, то как то их можно и блокировать? давайте подумаем как? юзверь все равно будет продолжать открывать паленые ссыли.
3. На джоне нет SID. Есть ли другие потенциально слабые места в коде, через которые скрипт возможно узнает пароль?