-
Data: 2010-05-24 08:57:06
Temat: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf [dlugie]
Od: Stefan <s...@c...wp.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotruś pisze:
>> A druga
>> metoda otwiera wektor ataku CSRF. W koncu formularz (wypelniony przez
>> przegladarke) caly czas siedzi gdzies w DOMie i moze byc odczytany przez
>> wstawiony javascript.
>
> Ale przecież taką samą sytuację masz jeżeli jest to zwykły formularz
> otwierany "normalnie"
Chyba ze formularz jest innej domenie, tak jak to realizuje przy
logowaniu Google.
--
http://www.artveo.pl/
Następne wpisy z tego wątku
- 24.05.10 18:29 Borys Pogoreło
- 25.05.10 21:05 porneL
- 25.05.10 21:21 porneL
- 26.05.10 04:59 Peter May
- 28.05.10 20:38 Colin
- 28.05.10 20:54 porneL
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-04-05 Dziwny wymiar wyroku
- 2025-04-05 Prunt z dachu
- 2025-04-05 Taśma LED
- 2025-04-05 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-04-05 Warszawa => Strategic Account Manager <=
- 2025-04-05 co w Anglii dziś w Polsce za 30 lat
- 2025-04-05 Wrocław => SOC Tech Lead <=
- 2025-04-05 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-04-05 Wyrok dożywocia dla Polki
- 2025-04-04 Prezydium Sejmu Tuskiego orzekło: Poseł KO mecenas Roman Giertych NIE jest mordercą (w żadnym sensie tego słowa?)
- 2025-04-04 Reset komóry
- 2025-04-04 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-04-04 Zielonka => Key Account Manager IT <=
- 2025-04-04 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2025-04-04 Warszawa => Mid/Senior IT Recruiter <=
Wielkanoc 2025 będzie kosztować średnio 588 zł
