Uazoo - Trucchi Facebook e Myspace hack


Facebook Forum Forum sviluppatori Richieste di aiuto
Sicurezza Autenticazione (1 in linea) (1) Ospite
Vai alla fine della pagina Preferiti: 0
Discussione: Sicurezza Autenticazione
#552
Sicurezza Autenticazione 2 anni, 3 mesi fa Karma: 0  
Qualcuno è a conoscenza di eventuali falle di sicurezza nel login di FB fatto all'interno delle applicazioni (utilizzando ad esempio il metodo $fb->require_login() della libreria client per PHP)?

Mi spiego meglio. Sarebbe possibile per qualcuno spacciarsi pe un altra persona fornendo direttamente l'uid (User Id), magari utilizzando programmini che modificano al volo le richieste http, post e get) ?

Sembra che FB utilizzi un sistema con signature nel fornire l'uid all'applicazione e quindi, teoricamente, non dovrebbero esserci problemi.


Grazie e ciao
dtestfb nome (Utente)
Utente fresco
Messaggi: 5
graphgraph
Utente non in linea Clicca qui per vedere il profilo di questo utente
Loggato Loggato  
 
Per scrivere in questo forum è necessario registrarsi come utenti di questo sito ed effettuare il login.  
#556
Re:Sicurezza Autenticazione 2 anni, 3 mesi fa Karma: 2  
Non capisco dove possa essere la falla, require_login() richiama le funzioni che obbligano l'utente ad autenticarsi con username e password, e senza tali credenziali non vai da nessuna parte se vuoi spacciarti per qualcun'altro, con l'uid non ci fai niente, serve per identificare, non autenticare
David (Utente)
Expert Boarder
Messaggi: 118
graphgraph
Utente non in linea Clicca qui per vedere il profilo di questo utente
Loggato Loggato  
 
www.proprietariotarga.it
 
Per scrivere in questo forum è necessario registrarsi come utenti di questo sito ed effettuare il login.  
Vai all´inizio della pagina
Powered by FireBoard

Messaggi Privati Forum

Non sei identificato sul sito.