DevProTalk - Pogledajte određenu poruku - Svetska premijera i testiranje pretraživača www.edgios.com

Gruja · 12. 10. 2008.

Ok, ne moraš da odgovaraš dalje na ovu temu, da ne bi dospeo u probleme zbog NDA. Ja ću još malo da proanaliziram. Ne vidim kako bi drugi računar mogao da pomogne. Šta ako je taj drugi računar već ulogovan na isti taj sajt? Onda njegovi privatni podaci mogu da budu otkriveni. E sad, možda je ideja da više računara dohvati isti sadržaj, pa da se gleda da li dobijaju isti sadržaj ili imaju nešto personalizovano. I tu bi mogla da se nađe po neka rupa.

A šta je ako se uopšte ne koristi cookie autentikacija, već se session id dodaju u url? Ako takav url ode na drugu mašinu, ode i sesija tamo.

Sve u svemu, ne da ovo ne bi smelo da bude NDA, već bi trebalo da imate stranu na sajtu gde detaljno objašnjavate šta i kako radite. Bar bi ja tako radio da sam siguran u svoj pristup.

Ako vam se desi private leak, mislim da je tu priča gotova.

12. 10. 2008.	#35
Gruja Dejan Grujic Professional Datum učlanjenja: 29.09.2005 Poruke: 380 Hvala: 9 64 "Hvala" u 40 poruka	Ok, ne moraš da odgovaraš dalje na ovu temu, da ne bi dospeo u probleme zbog NDA. Ja ću još malo da proanaliziram. Ne vidim kako bi drugi računar mogao da pomogne. Šta ako je taj drugi računar već ulogovan na isti taj sajt? Onda njegovi privatni podaci mogu da budu otkriveni. E sad, možda je ideja da više računara dohvati isti sadržaj, pa da se gleda da li dobijaju isti sadržaj ili imaju nešto personalizovano. I tu bi mogla da se nađe po neka rupa. A šta je ako se uopšte ne koristi cookie autentikacija, već se session id dodaju u url? Ako takav url ode na drugu mašinu, ode i sesija tamo. Sve u svemu, ne da ovo ne bi smelo da bude NDA, već bi trebalo da imate stranu na sajtu gde detaljno objašnjavate šta i kako radite. Bar bi ja tako radio da sam siguran u svoj pristup. Ako vam se desi private leak, mislim da je tu priča gotova.