Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте (//roem.ru/tip/), и могут быть опубликованы без предварительной модерации.
----------------------------------
цитирую:
В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.
Но сегодня я случайно нажал на refferer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!
Привожу соответствующие скриншоты. Сначала логи из статистики:
Так выглядит реф.ссылка в статистике
http://toogeza.com/wp-content/uploads/2008/10/hole_in_mail_ru-01.gif
А вот и почта пользователя (нашего читателя), в которую мы попали по вышеприведённой ссылке:
А вот и дыра в почту, по реф. ссылке из статистики
http://toogeza.com/wp-content/uploads/2008/10/hole_in_mail_ru-02.gif
Я правильно понимаю, что Mail.ru - это дыра? Точнее ДЫРЕНЬ? ДЫРИЩА?
ps: Письма пользователя я не читал и пароли ему не менял - привычки такой не имею. Но написал письмо с предупреждением о дыре. А для пущей убедительности создал ему письмо в черновиках.
ps2: пользуйтесь gmail.com что ли…
-----------
Источник: http://toogeza.com/2008/10/10/1116
Если пользователь сидит за особым прокси-сервером, который представляет собой сеть прокси (такая сеть, например, в AOL), то запросы этого пользователя приходят с разных IP, поэтому сессию нельзя привязать к IP-адресу. Вот и приходится выбирать, какую из проблем подсунуть пользователю: чтоб он и сам не мог войти в почтовый ящик или чтобы все подряд могли входить :)