 |
افتح ملف الكونفيق
// Prefix that all vBulletin cookies will have
// For example
$cookieprefix = 'bb';
غير الحرف bb
الى اي حروف
الفايده من ها الشغله انك تقدر تحمي منتداك من سرقه الكوكيز ويعدل لك في الكوكيز
واحسب ماسمعت ان حتى لو احد طالع ال hash
مايقدر يستغله في تعدليل الكوكيز والدخول بحساب الادمن
وصلتني من اخ صديق وهو ابو سياف
تحياتي
__________________
إن المعصية تورث ضيق النفس والمعصية تجر الأخرى .. فراجع نفسك.
كفارة المجلس سبحانك الله وبحمدك اشهد الا اله الا انت استغفرك واتوب اليك
mzyon@mzyon.net ماسنجر
good luck.......النماي
مشكور
__________________
العضوية مستعارة !!....
العفو
__________________
إن المعصية تورث ضيق النفس والمعصية تجر الأخرى .. فراجع نفسك.
كفارة المجلس سبحانك الله وبحمدك اشهد الا اله الا انت استغفرك واتوب اليك
mzyon@mzyon.net ماسنجر
good luck.......النماي
Cpanel :nice:
يرجى تاكيد هذا الخبر !!!!
هل هو صحيح ؟؟ ومافي مشاكل اذا عدلنا ؟
يعطيكم العافية انا جتني هالرسالة بس ما اضمنها لاني مو انها الي قايلها
بس ان شاء الله نشوف الاخوان اذا اكدوها
__________________
إن المعصية تورث ضيق النفس والمعصية تجر الأخرى .. فراجع نفسك.
كفارة المجلس سبحانك الله وبحمدك اشهد الا اله الا انت استغفرك واتوب اليك
mzyon@mzyon.net ماسنجر
good luck.......النماي
لا اعرف عن الثغره شىء لكن حبيت انوه
انه يفضل تغير رمز bb
لتمييز كوكيز موقعك عن كوكيز منتدى اخر وحتى لايحدث مشكله الخروج الشهيره فبتعديله لن تحدث المشكله لعدم حدوث تضارب لمتصفحى المنتديات
arabsdesign كلام صحيح,لتمييز كوكيز موقعك عن كوكيز منتدى اخر وحتى لايحدث مشكله الخروج الشهيره فبتعديله لن تحدث المشكله لعدم حدوث تضارب لمتصفحى المنتديات
النماي
لا هذا لايحميك منها ولاشىء
مثلا
$cookieprefix = 'bb';
لوغيرته الى
$cookieprefix = 'dp';
اى بمجرد مايكون عضو بنفس المنتدى
راح يتخزن عنده الكوكيز وراح يقراه وبدل مايكون
bbpasword
راح يكون
dppassword
يعني مافيه فايده
وقد ذكرت سابقا ان هذا فقط في الفيبي 2
والفيبي 3 حتى ولكان يمتلك التشفير فقط
لايستطيع الدخول عن طريق تزوير الكوكيز.
__________________
المغردون العرب
__________________
منابر المتميز | شبكة المتميز
حالياً في الأردن : 962777775774
-----------------------------------
مطور ويب / JS(incl AJAX) , PHP, XML
تتبعني في Twitter
اخي العزيز .. ولماذا لا يستطيع؟ .. كيف سدت مثل هذه الثغرة في الاصدار الثالث؟رد مقتبس من all-the-vb
يعني مافيه فايده
وقد ذكرت سابقا ان هذا فقط في الفيبي 2
والفيبي 3 حتى ولكان يمتلك التشفير فقط
لايستطيع الدخول عن طريق تزوير الكوكيز.
Al Zeeny
قد ذكرت هذا سابقا في احدى المواضيع
لهذا اذا كان يمتلك فقط التشفير فلا يستطيع الدخول عن طريق تزوير الكوكيز (اذن تزوير الكوكيز مع الـvb3 انتهى)رد مقتبس من all-the-vb
في الـvb3 نفس الـvb2 بتشفير الباسورد في القاعده مره واحده md5
لاكن يصعب التلاعب بالكوكيز
لانه لايتم تخزينه بالكوكيز بنفس الصيغه المشفره ولكن يضاف عليه مقطع
7rluwi4m
يعني يجلب باسورد العضو مثلا لوكان 123456
يصير الباسورد كذا
1234567rluwi4m
عقب يتم تشفيره عن طريق md5();
وتخزينه بالكوكيز.
ومستخدمين الـvb2 قله
واذا كانوا محتاجين لمثل هذا التعديل
فانا فلامانع لدي باعادة برمجة نظام الكوكيز في الـvb2
بمثل مافي الـvb3
( اذا كان هناك من يحتاجها)
__________________
المغردون العرب
شكراً لك أخي الكريم عدام على التوضيح..
وخالص الشكر ..
__________________
استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور
على طارى الكويكز
فيه اعضاء يقدرون يخشون باسمى ويمكنكهم المشاركه في اسمى من حيث انزل مواضيع وردود
وش الحل مع هالمشكله
__________________
برقا والسما زرقا
ضوابط المشاركة
