recuerdan que hace poco publique sobre el "Babysitting" ??
http://foro.elhacker.net/index.php/topic,123269.0.html


y adivinen.. ahorita..estaba hablando con un amigo " The_Mõ®õ" ahora tambien militante de este foro..yo le regale una de mis cuentas..
ahorita.. probamos si se podia entrar una segunda vez con una cuenta ya loggeada.. y adivinen si se puede..
lo peor de todo es que la primera persona NO es expulsada..
ambos seguimos navegando dentro del foro como la misma persona..
yo me puse en ver los 10 ultimos mensajes..mi amigo publico un mensaje, le di actualizar y me lo mostro como escrito..

conclusion.. se puede babysitting.. se puede entrar a una cuenta sin que la otra persona se de cuenta..
eso me parece un grave error del foro.. sinceramente nose a que atribuirle esto.

Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.

Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo.

Pues si en teoria es bastante sencillo, se saca con [IP NUMBER], pero se esta arrriesgando mucho. En el caso de conexiones de red con DHCP dinamico, siendo una conexion por wireless a internet que suele desconectarce en ocasiones y cambiar la ip sin sikiera notarlo tendriamos un gran problema a la hora de publicar post de seguido no?

En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.

me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.

Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto.

Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S