Г-Н ЛЕНИВЫЙ
МАСТЕР
Т.е. вы считаете, что перехват сессии это не БАГ ?????Скорее всего проблемы конкретно у вас, с 2-х браузеров выхожу - выходит и больше не входит, пока не залогинишься заново.
Смотрите. У чела стоит кейлоггер на компе, он читает всю инфу о приложениях, клаве и куки. И все это отправляет. Таким образом я могу получить его логин, пароль и СЕССИЮ из куков. Сразу же вставляю эту инфу в свой браузер - и все, я в кабинете.
С другой стороны. Я наивный и тупой пользователь. Срочно нужно отойти от компа. Жмакаю на кнопку выхода, выхожу(это я так думаю), а страницу не закрыл. Далее подходит Вася Пупкин и жмакает по любой ссылке - хоп, и опять он попадает в кабинет.
Блин, ребят, я все понимаю, но серьезные проекты не работают с такими сайтами. Вы попробуйте на сбере проделать то же самое.
То что двойная аунтификация - это хорошо, но то что есть баг на сайте - это или криворукие кодеры писали, либо использует движок (CMS), что вообще не есть гуд