blaskognia
28.01.2006, 23:05:27
Hmm... tak na dobrą sprawę co do bezpieczeństwa to najwięcej problemów sprawiają opcje z GET['cos']
A jeśli działam wyłącznie na POST i to tylko jeśli chodzi o formularze z striptags i głównie sesje są jakies luki?
hwao
28.01.2006, 23:10:03
zalezy od kodu... swoja droga dla przegladarki i php to "zadna roznica" czy post czy get... (get tyle tylko ze w pasku jest)
blaskognia
28.01.2006, 23:23:38
Od kodu tzn.? Chodzi o to, czy jeśli sejsa jest tworzona dla konkretnego u zytkownika przez podanie hasła iloginu (hało szyfrowane md5) to czy istnieje możliwość jeśli haker nie zna hasła stworzenie sesji, która podawałaby błedne dane?
hwao
29.01.2006, 11:46:29
tak.
blizniak
31.01.2006, 21:02:52
a moze ktos to doladniej opisac jak
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.