|
Título: DOBLE SESION...SI SE PUEDE Publicado por: RaDioX - Noxz en 4 Julio 2006, 08:54 am recuerdan que hace poco publique sobre el "Babysitting" ??
http://foro.elhacker.net/index.php/topic,123269.0.html y adivinen.. ahorita..estaba hablando con un amigo " The_Mõ®õ" ahora tambien militante de este foro..yo le regale una de mis cuentas.. ahorita.. probamos si se podia entrar una segunda vez con una cuenta ya loggeada.. y adivinen si se puede.. lo peor de todo es que la primera persona NO es expulsada.. ambos seguimos navegando dentro del foro como la misma persona.. yo me puse en ver los 10 ultimos mensajes..mi amigo publico un mensaje, le di actualizar y me lo mostro como escrito.. conclusion.. se puede babysitting.. se puede entrar a una cuenta sin que la otra persona se de cuenta.. eso me parece un grave error del foro.. sinceramente nose a que atribuirle esto. Título: Re: DOBLE SESSION...SI SE PUEDE Publicado por: The_Mõ®õ en 4 Julio 2006, 09:01 am Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion.
Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las session, que al igual que con algunos scripts, no funcionan en todos los exploradores. Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: дٳŦ٭ en 4 Julio 2006, 09:03 am Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.
Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo. Título: Re: DOBLE sección...SI SE PUEDE Publicado por: RaDioX - Noxz en 4 Julio 2006, 09:07 am Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion. el tenia OPERA yo IE6..Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las sessions, que al igual que con algunos scripts, no funcionan en todos los exploradores. la cosa es eso? Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: The_Mõ®õ en 4 Julio 2006, 09:23 am Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo. Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo. Pues si en teoria es bastante sencillo, se saca con [IP NUMBER], pero se esta arrriesgando mucho. En el caso de conexiones de red con DHCP dinamico, siendo una conexion por wireless a internet que suele desconectarce en ocasiones y cambiar la ip sin sikiera notarlo tendriamos un gran problema a la hora de publicar post de seguido no? Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: дٳŦ٭ en 4 Julio 2006, 09:24 am Si, por eso tendrian que determinar un tiempo para el cambio de ip
Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: BloCKeadO en 4 Julio 2006, 11:06 am En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.
Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: RaDioX - Noxz en 4 Julio 2006, 19:25 pm En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes. no se desvien.. el punto es que pasa en el foro... que se puede hacer al respecto? Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: whaky en 4 Julio 2006, 20:08 pm me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.
Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto. Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: RaDioX - Noxz en 4 Julio 2006, 21:09 pm me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador. el hecho en que un usuario este con 2 IPs es babysitting...Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto. Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S yo pregunte si este acto deja alguna clase de registro.. seria bloquear dichas IPs..para que alguien se sepa el pwd de otro, incurre en haberse robado la clave de una u otra forma. Título: Re: DOBLE SESION...SI SE PUEDE Publicado por: <--v1c1ous--> en 5 Julio 2006, 07:01 am NO es un error de seguridad, es algo normal.
No solo se maneja por IP sino por cookies, por lo tanto, si solo se dejara una cookie activa no podrias ver logueado el foro desde dos Browsers diferentes al mismo tiempo por ejemplo. Lo que se registran son las IP, navegador y el Referer Bloquear la IP, ¿para que? si mi conexión cae y tardo 5 min en caer por ping time out del foro refiere a que no podre loguearme y tendre que esperar al reconectarme. *Imagino que te referis a desconectar a la primera sesion activa, no bloquear la IP, eso si seria un error, mira si me conecto con IP fija y alguien se logue porque robaron mi cuenta, bloquearia mi IP y no podria iniciar sesion por tiempo indeterminado. Dos sesiones activas al mismo tiempo en MSN Messenger no refiere robo de cuenta o nada de esa indole, simplemente permite una sola sesion activa ya que al chatear en tiempo real tiene que haber un solo receptor, lo hacen todos los Messenger. Por eso pueden estar en una sola sesion de Hotmail multiples personas logueadas al mismo tiempo por ejemplo, y en MSN Messenger no. Al no existir receptor unico en un foro pueden existir multiples usuarios en una misma sesion sin implicar errores de seguridad ni de ninguna indole. No veo el porque alarmarce ¿cuantos foros expiran la ultima sesion al crearce una nueva con la misma cuenta? No hay razon para que «ÌNG_ÅMÇ» por ejemplo, no pueda entrar en mi sesion del foro si yo le proporcione acceso, ya que no afecta en absoluto el funcionamiento del foro. En definitiva, esto es lo mismo que pregunta la mayoria que recien entra al foro, "¿como se si leen mi correo de Hotmail?". Asi que utilicen el boton buscar para saciar su curiosidad. |