Új hozzászólás Aktív témák
-
ddekany
veterán
Ehh... Már megint ez a hiba. Ez olyan mint az SQL injection: hiába tudnak róla az képzettebb/lelkesebb fejlesztők, úgy is újra és újra el fogja valaki követni. Nem is kell hozzá tudatlannak lenni, csak benézed 100-ból 1x. És ez megint olyan, hogy amíg a webalkalmazás framework maga primitív, és nem tesz ez ellen, addig ez nem is fog változni, mert újra és újra el lesznek követve ugyan ezeket a típus hibák. Garantáltan. Mert ugye lehetne olyan, hogy ha én beteszek egy űrlapba mezőket, acélból, hogy majd visszakapom őket (mert épp nem praktikus a session-ba tárolni őket), akkor kéne egy sózott MD5 hash-t hozzárakni ahhoz a frameworknek (és nem, nem a programozónak), és aztán érkezéskor automatikusan ellenőriznie kéne, és hajítani a kivételt ha babráltak az űrlappal. De hát az ilyesmivel megoldások nem vezetnek egy framework sikeréhez IT-ben, mert senki nem érti még a problémát sem, tisztelet a kivételnek... szóval döcög az evolúció.
-
ddekany
veterán
válasz dragon1993 #15 üzenetére
Az rejtett űrlapmezők aláírásos védelmének semmi köze felhasználó jelszavához... (Ha lenne, akkor már eleve a felhasználó meg tudná hamisítani a neki küldött űrlapot.)
Új hozzászólás Aktív témák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!