| время
|
 |
424 Часть IV. PHP-функции Глава 9
практически нет. Поэтому зло-
умышленнику остаются следующие возможности:
• на компьютере пользователя устанавливают вирус типа ?троянский конь?, ко-
торый ворует номера сессий;
• отлавливается трафик между компьютером пользователя и сервером. Конечно,
есть защищенный (зашифрованный) протокол SSL, но им пользуются не все;
• незаметно подойти к компьютеру администратора и зафиксировать номер сес-
сии.
Такие ситуации, основанные на том, что кто-то что-то у кого-то украдет, не входят
в компетенцию программиста. Об этом должны заботиться администраторы и сами
пользователи.
Впрочем, РНР очень часто можно ?обмануть?. Рассмотрим возможные точки взло-
ма в программе авторизации пользователя.
Файл authorize .php — попытка подбора пароля с помощью скрипта.
Файл secretplace.php — попытка ?обмануть? программу путем вписывания зна-
чений переменной $logged_user в адресной строке браузера, например, так:
http://www.yoursite.ru/secretplace.php?logged_user=my_host
Итак, в нашей программе
