Кража cookies обход httponly

Discussion in 'Песочница' started by barnaki, 24 Apr 2012.

  1. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    676
    Likes Received:
    140
    Reputations:
    4
    реально ли ? в статье про httponly написано что это спасает от БОЛЬШЕНСТВА xss атак нацеленых на краже печенек. они владеют уличной магией или имеют в виду физический доступ к компу ?
     
  2. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    А при физ. доступе кроме их отсутствия нечего не спасет.
     
  3. barnaki

    barnaki Elder - Старейшина

    Joined:
    2 Nov 2008
    Messages:
    676
    Likes Received:
    140
    Reputations:
    4
    ok тогда как украсть httpOnly:true куку не имея доступа к компу ? если взять $я_мега_хакер_который_имеет_доступ_куда_хочет = false? реально ?