| Autor | Zpráva | ||
|---|---|---|---|
| Miri Profil * |
#1 · Zasláno: 2. 8. 2012, 10:45:45
Ahoj, chci se jen zeptat, jak moc bezpečné je posílání scriptů přes post? Například když posílám nějaké identifikační čísla, může to někdo změnit? ( o viditelnost mi ani nejde)
Předem díky za odpověd Míra |
||
| DJ Miky Profil |
#2 · Zasláno: 2. 8. 2012, 11:35:10
Všechno, co posílá prohlížeč, se dá změnit nebo podvrhnout.
|
||
| JaySee Profil |
#3 · Zasláno: 2. 8. 2012, 16:43:46
Miri:
Pro takovéto účely se doporučuje idčka či hesla hashovat již na straně klienta, tedy javascriptem a pak posílat k ověření samotný hash. Takže na vstupu do aplikace je již jen hash. Něco jako tento plugin pro jQuery. |
||
| margin Profil * |
#4 · Zasláno: 2. 8. 2012, 16:55:01
|
||
|
Časová prodleva: 7 dní
|
|||
| peta Profil |
#5 · Zasláno: 9. 8. 2012, 14:01:22
V Delphi si muzes si vyrobit vlastni web prohlizec par kliknutimi. Potom uz nemas vubec nic chranene. Utocnik ma pak vladu nad vsim, co odesila ze sveho pc bez omezeni, ktere maji dnesni prohlizece.
|
||
|
Časová prodleva: 13 let
|
|||
0