:: urbansheep (urbansheep) wrote,
:: urbansheep
urbansheep

  • Mood:

[ L ] Почему нельзя доверять методу GET в системах, требующих безопасного доступа (LJ pseudo-hack)

.
@ 872
  • [ » ] "lj virus"

    Неожиданно интересное обсуждение, которое рассказывает о том, почему каждое более-менее серьёзное действие в LJ производится не просто заходом на определённую страницу (даже при том, что есть авторизация и куки), но ещё и дополнительным подтверждением своей уверенности и своего желания нажатием на кнопку „да, я хочу сделать это!“.

    Очень полезно и поучительно, особенно на живом примере эксплойта.

Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments