Pokaż wyniki 1 do 2 z 2

Temat: Fachowa ocena.

  1. #1
    Zarejestrowany
    Oct 2013
    Postów
    1

    Lightbulb Fachowa ocena.

    Cóż trafiłem ostatnio na pewną stronę, i to co zauważyłem mnie zastanowiło. Otóż w panelu logowania można bez problemu zawrzeć kod html, strona jakby pomija go przy logowaniu, można na ten przykład wpisać <trolololo>Login</trolololo> <lalala>hasło</lalala> Zastanawiam się właśnie czy jest to poważna luka? Czy ktoś zdolny może ją wykorzystać? Wpisując sam kod, strona uznaję go za puste pole.

  2. #2
    Zarejestrowany
    Jun 2013
    Postów
    168

    Domyślnie

    To zależy.
    Ja stosuje polityke nie walidowania niczego, wpusczam do bazy tak jak dostałem,
    potem robie tylko jQuery:text() lub phpQuery:text(), to chyba chroni przed XSS :-]
    Staram się żeby kodu było możliwie mało, bo każda linia zwiększa koszt utrzymania.

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52