Форум 1.8 eXclusive

дыра с сообщениями порльзователей

И так. Я уже писал Михаилу на почту. Он мне прислал письмо, в котором решил, что я взломал админку. Её я не трогал. Писал Михаилу в чём суть проблеммы, но он на это никак не отреагировал... Мб просто не поверил.

На самом деле всё очень банально. Я взял кусок из кода форума, а именно отправка сообщений. Слегка его подредактировал, всмысле поменял переменные на нужные конкретные значения, а так же путь куда отправлять форму. Ну и нажал на отправить. Сейчас вы видите это сообщие.

Моё видение решение этой проблеммы: задействовать пароль пользователя при отправле кообщений, пусть это поле будет скрыто ( <input type=hidden name=password value=\"******\"> ). Моё предложение было отвергнуто Михаилом, т.к. он посчитал, что не нужно ничего менять, всё и так хорошо...

Я думаю, что всё-таки надо...

Нашёл статейку, которая вообщем-то мне кажется может помоч исправить эту хрень.
[img] src="http://mediapix.ru/pics/d54beb312a18d05f2ef07f6690c65462.jpg" border=0 [/img]

Если инересно пишите на wizi@nxt.ru
Я про верхний пост)

Че-то я не понял, ну жмякаю я на ЛС, а там адресная строка не дает редактироваться или это только в осле?

Какой номер сессии че за бред, нада перед выдачей формы проверять куки на правильность логина и пароля. И буит вам сачстье

Цитата:

Ну хорошо, тогда проверка кукисов на совпадение с базой логина и пароля.
И почему бы не перевести все пароли пользователей в md5?