Это ты кого уговариваешь?

Я не собираюсь использовать блог как дневник. А вот маразматички буду собирать.

А... типа блогнод. Хорошее дело.

Не актуально. CSRF- атака рулит, вот один из примеров:
Несколько примеров реального применения CSRF-атак на практике.

Подделка запросов с сообщениями – это конечно хорошо, но это не все возможности CSRF-атак. Давайте рассмотрим возможности которые даёт нам компонент XMLHTTP. А возможности данного компонента очень широки. Вообще, когда я писал некоторые примеры из этой статьи то я хотел включить их в статью “XSS. Практические примеры.”, но в этот же день я заглянул на http://securitylab.ru и нашёл интересную статью про CSRF-атаки (http://www.securitylab.ru/analytics/292473.php). А понравилось мне следующее: автор утверждал, что с помощью вышеупомянутого компонента можно даже проводить сканирование портов. Это было интересно, но не было примеров кода который выполнит данную задачу. Соответственно хоть как то представить себе реализацию подобных атак было сложно. Для того, что бы и Вы не столкнулись с подобной проблемой, я решил собственноручно изучить некоторые методы атак с помощью XMLHTTP и описать их ниже.

А так, сейчас XSS-атака рулит, просто, большинство, допускают множество ошибок при написании форумов и сайтов(особенно, если PHP- движок самописный). А "айпишник", можно узнать, и не имея модераторского права. Так что, учите "безопасность сетей"! Сейчас для взлома существует три уязвимости:
1. Ошибки в программировании
2. Переполнение буфера
3. Xss
4. И наконец, социальная инжинерия.

Причем, спешу заметить, что, с развитием интернет- технологий совершенствуются методы взлома...

Потом, где факт, что, пользователь не воспользовался Web- анонимайзерами или не зашел через список прокси? Придется в таком случае повозиться... А так, узнать IP- шник может, даже, ламер.

p.s. Прошу извинить, если что не так- не сдержался...