DOBLE SESION...SI SE PUEDE

RaDioX - Noxz · 4 Julio 2006, 08:54 AM

recuerdan que hace poco publique sobre el "Babysitting" ??
http://foro.elhacker.net/index.php/topic,123269.0.html

y adivinen.. ahorita..estaba hablando con un amigo " The_Mõ®õ" ahora tambien militante de este foro..yo le regale una de mis cuentas..
ahorita.. probamos si se podia entrar una segunda vez con una cuenta ya loggeada.. y adivinen si se puede..
lo peor de todo es que la primera persona NO es expulsada..
ambos seguimos navegando dentro del foro como la misma persona..
yo me puse en ver los 10 ultimos mensajes..mi amigo publico un mensaje, le di actualizar y me lo mostro como escrito..

conclusion.. se puede babysitting.. se puede entrar a una cuenta sin que la otra persona se de cuenta..
eso me parece un grave error del foro.. sinceramente nose a que atribuirle esto.

The_Mõ®õ · 4 Julio 2006, 09:01 AM

Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion.
Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las session, que al igual que con algunos scripts, no funcionan en todos los exploradores.

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 4 Julio 2006, 09:03 AM

Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.

Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo.

RaDioX - Noxz · 4 Julio 2006, 09:07 AM

Cita de: The_Mõ®õ en 4 Julio 2006, 09:01 AM
Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion.
Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las sessions, que al igual que con algunos scripts, no funcionan en todos los exploradores.

el tenia OPERA yo IE6..
la cosa es eso?

The_Mõ®õ · 4 Julio 2006, 09:23 AM

Cita de: «ÌNG_ÅMÇ» en 4 Julio 2006, 09:03 AM
Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.

Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo.

Pues si en teoria es bastante sencillo, se saca con [IP NUMBER], pero se esta arrriesgando mucho. En el caso de conexiones de red con DHCP dinamico, siendo una conexion por wireless a internet que suele desconectarce en ocasiones y cambiar la ip sin sikiera notarlo tendriamos un gran problema a la hora de publicar post de seguido no?

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 4 Julio 2006, 09:24 AM

Si, por eso tendrian que determinar un tiempo para el cambio de ip

BloCKeadO · 4 Julio 2006, 11:06 AM

En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.

RaDioX - Noxz · 4 Julio 2006, 19:25 PM

Cita de: BloCKeadO en 4 Julio 2006, 11:06 AM
En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.

no se desvien.. el punto es que pasa en el foro...
que se puede hacer al respecto?

whaky · 4 Julio 2006, 20:08 PM

me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.

Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto.

Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S

RaDioX - Noxz · 4 Julio 2006, 21:09 PM

Cita de: whaky en 4 Julio 2006, 20:08 PM
me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.

Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto.

Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S

el hecho en que un usuario este con 2 IPs es babysitting...
yo pregunte si este acto deja alguna clase de registro..
seria bloquear dichas IPs..para que alguien se sepa el pwd de otro, incurre en haberse robado la clave de una u otra forma.