(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
|
28. 12. 2006. | #1 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
A sto ne stavis u tu php skriptu da proverava cookie?
__________________
Năo quero mais seguir um só caminho |
28. 12. 2006. | #2 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Provera referrera je vrlo prividna zastita, bolje se fokusiraj na ovo sto Moreno kaze. Proveravaj da li je korisnik ulogovan (kao sto to inace radis), i u slucaju da nije, printaj neki nefunkcionalan javascript kod, koji se, naravno, pod normalnim okolnostima nikad nece izvrsavati.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
28. 12. 2006. | #3 |
Dejan Katašić
Wrote a book
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
|
Security je uvek stvar serverske strane.
|
28. 12. 2006. | #4 | |
Domagoj Horvat
Expert
|
Citat:
zasto nefunkcionalan javascript kod? ima li neki razlog za to? inace, nemam iskustva sa ajaxom; upravo se spremam slagati prvi sajt gdje cu ga upotrijebiti, ali mi se ne cini nista posebno sa stajalista sigurnosti. ono zlatno staro pravilo -> ne vjeruj klijentu, provjeri sve na serveru (ne na klijentu). i u skladu s tim daj rezultat.
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
|
29. 12. 2006. | #5 | |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
Citat:
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
|
29. 12. 2006. | #6 |
Psychedelictrance freak
Wrote a book
|
@kodi
Dobio si odgovore, dakle klasicno proveravanje usera i swichovanje koda. Dodatno sta treba da proverevas je da li ti je user prosledio validnu varijablu (u zavisnosti od implementacije skripte moze se desiti da ti posalje neku varijablu u zahtevu koja moze dovesti do XSS ili SQL injectiona). I na kraju nevezano toliko za pitanje ali opet moze da koristi: race condition.
__________________
Testiranje bezbednosti web aplikacija |
29. 12. 2006. | #7 | |
Domagoj Horvat
Expert
|
Citat:
PHP kôd:
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
|
29. 12. 2006. | #8 |
Boris
Grand Master
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
|
To je upravo ono o cemu sam govorio, dee. Ne mora da ti vrati praznu JSON strukturu, ne mora da ti vrati alert(), ne mora da ti vrati NISTA.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams |
29. 12. 2006. | #9 |
Domagoj Horvat
Expert
|
ma ok, jasno da ne mora, ali me zanimalo posto nemam iskustva sa tim, ima li to neku svrhu? jer, logicnije mi je da vrati nesto, bilo sta; obavijest 'logiraj se' | 'vec si glaso' | 'greska s anketom' | sta god kakva vajda od toga da ne vrati - nista?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
28. 12. 2006. | #10 | |
133t
Master
|
Citat:
valjda ce biti dovoljno majku mu |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
DPT Security Day | Ivan | IT događaji | 30 | 09. 04. 2011. 12:11 |
PHP Security Info | Ivan | PHP | 0 | 10. 11. 2006. 16:18 |
Security audit | Ivan | Poslovne ponude i zapošljavanje | 41 | 13. 09. 2006. 10:15 |
Ajax Mistakes a.k.a kad ne treba da koristite Ajax | nixa | Planiranje i usability | 7 | 13. 02. 2006. 16:20 |