| Autor | Zpráva | ||
|---|---|---|---|
| darebak Profil * |
#1 · Zasláno: 16. 5. 2011, 11:21:34
Dobrý den,
chci se zeptat jestli je možný hacknout formuláře, které jsou pod přihlášením. Přihlášení je třeba pod cookie a formulář pod přihlášením. Je možný to možný hacknout, když se uživatel přihlásí? Si myslím, že vyslaný robůtek asi neřeší uživatelovo přihlášení. Jsem to asi napsal nesrozumitelně a tak se pokusím schrnout dotaz: Je možné aby robot hacknul formuláře pod přihlášením (cookie)? Děkuju za rady a názory :-) |
||
| Keeehi Profil |
#2 · Zasláno: 16. 5. 2011, 11:36:58 · Upravil/a: Keeehi
darebak:
Nevím, co si přesně představuješ pod pojmem hackování. Mohl by jsi to prosím upřesnit? Děkuji. A ano, dá se napsat robot, který se přihlásí na stránky a pak to tam prolézá jako přihlášený uživatel. Takový robot je většinou psaný pro konkrétní stránky - jedná se přímo o cílený útok. Není to ten typ, který prolézá všeljaké stránka a snaží se odeslat všechny formuláře s nejrůznějším druhem spamu. |
||
| darebak Profil * |
#3 · Zasláno: 16. 5. 2011, 11:59:19
Keeehi:
To jsem přesně chtěl vědět. Vím, že by musel být dělenej cíleně, ale šlo mi o to, zda je to možný. Ono asi logický, když je cookie uložený v prohlížeči ze kterého se řítí spuštěnej robůtek, tak asi by přístup měl mít k formulářům. Šlo mi o to zda mám mít formuláře zabezpečený pod přihlášením nebo jestli to po přihlášení bejt nemusí. |
||
| Marek88 Profil |
#4 · Zasláno: 16. 5. 2011, 13:31:05 · Upravil/a: Marek88
Nebo můžeš mít proti robotům ošetřené jenom přihlášení a když ho tam zaregistruje člověk, tak ihned po prvním spamu mazat účet. Pokud totiž někdo napíše robota přímo proto tvojí aplikaci, tak s největší pravděpodobností budeš na ochranu před formulářovým spamem potřebovat obrázkovou captchu a to je pro uživatele dost nepříjemné.
|
||
| Keeehi Profil |
#5 · Zasláno: 16. 5. 2011, 14:35:41
darebak:
Z osobní zkušenosti můžu říct, že zatím jediná věc, co mě dokázala zastavit byla captcha. (+ teda https, ale na to jsem zatím neměl čas se tím více zabývat) |
||
|
Časová prodleva: 13 let
|
|||
0