Цитата сообщения #382202 пользователя Тomad от 22.05.2014 00:11 |
Алексей а при входе всевозможные ID устройств записываются в лог?
|
|
Которые доступны без применения специальных скриптов. Подробнее тут http://www.php.net/manual/ru/reserved.variables.server.php
Цитата сообщения #382205 пользователя Naataalii от 22.05.2014 00:12 |
а не мог быть какой-то глюк типа этого?
http://habrahabr.ru/post/211330/
просто в первые два раза он вообще не понял, что под чужой учеткой, например?
|
|
Я не буду отрицать возможность бага где бы то нибыло. Но в этой ситуации не следует забывать о большом количестве других фактов:
1. Наличие мотива и знание пользователя.
Цитата фрагмента сообщения #381980 пользователя HelenSN от 21.05.2014 22:41 |
И вот теперь представьте, спустя несколько дней после этого выясняется, что именно моя личка оказалась «абсолютно случайно» в доступе именно у Снайпера. То есть, у меня были все основания полагать, что именно моя личка была вскрыта для конкретных целей, а не случайно. |
|
2. Логи активности http://akademekb.ru/viewtheme.php?post=382101
3. Скрины именно с мобильного, чтобы не палиться. http://akademekb.ru/viewtheme.php?post=382193
4. Переписанный в апреле код с наличием проверок. Как я уже говорил ранее, сейчас (в эту минуту) на портале сидит более сотни человек. Зайдите разом в ЛС, обновите сайт хоть 500 раз. Кто-нибудь увидет хоть одно чужое сообщение? Поперезаходите с разных устройств, как угодно. Повторите. У нас не получилось.
)
)
