Помощь AJAX авторизация, безопасно ли?

Тема в разделе "DLE", создана пользователем MrDevil, 15 фев 2014.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. MrDevil

    MrDevil Постоялец

    Регистр.:
    26 июл 2008
    Сообщения:
    72
    Симпатии:
    13
    Нашел на одном сайта хак как сделать на dle сайте ajax авторизация на dle сайте, очень заинтересовало, но в комментариях написали, что данынй метод имеет уязвимости. Кто в этом разбирается, объясните, в чем конкретно уязвимости и возможно ли это исправить?
     
    Последнее редактирование: 15 фев 2014
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.036
    Симпатии:
    2.037
    MrDevil, AJAX - это всего лишь технология обновления данных страниц без обновления самой страницы. Данный способ ничем не отличается в плане безопасности от традиционных с обновлением страниц.

    Тут уже ответственность за безопасность ложится на автора мода.

    Конкретно в этом модуле я уязвимостей с первого взгляда не вижу, но сам способ мне крайне не нравится...
    1) После авторизации не происходит перегенерации контента, а значит пользователь даже не заметит того, что уже авторизован
    2) Запрос происходит к станице /index.php, что мне тоже крайне не нравится... AJAX-запрос лучше делать к отдельной странице.
     
    MrDevil нравится это.
  3. CubexX

    CubexX Создатель

    Регистр.:
    8 фев 2014
    Сообщения:
    33
    Симпатии:
    10
    Лично я там ничего плохого не нашел. Да и что может натворить AJAX? :)
     
  4. ofcorp

    ofcorp Создатель

    Регистр.:
    24 фев 2014
    Сообщения:
    19
    Симпатии:
    4
    Имхо работает нормально, проблем быть не должно в плане безопасности.
     
Статус темы:
Закрыта.