-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Stefan <s...@c...wp.pl>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf
[dlugie]
Date: Mon, 24 May 2010 10:57:06 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 15
Message-ID: <htdf12$e8v$1@inews.gazeta.pl>
References: <htbqci$6de$1@inews.gazeta.pl>
<a...@s...googlegroups.com>
NNTP-Posting-Host: azh49.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1274691426 14623 83.27.145.49 (24 May 2010 08:57:06 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 24 May 2010 08:57:06 +0000 (UTC)
X-User: uboh4cho
In-Reply-To: <a...@s...googlegroups.com>
User-Agent: Thunderbird 2.0.0.23 (X11/20090817)
Xref: news-archive.icm.edu.pl pl.comp.www:395923
[ ukryj nagłówki ]Piotruś pisze:
>> A druga
>> metoda otwiera wektor ataku CSRF. W koncu formularz (wypelniony przez
>> przegladarke) caly czas siedzi gdzies w DOMie i moze byc odczytany przez
>> wstawiony javascript.
>
> Ale przecież taką samą sytuację masz jeżeli jest to zwykły formularz
> otwierany "normalnie"
Chyba ze formularz jest innej domenie, tak jak to realizuje przy
logowaniu Google.
--
http://www.artveo.pl/
Następne wpisy z tego wątku
- 24.05.10 18:29 Borys Pogoreło
- 25.05.10 21:05 porneL
- 25.05.10 21:21 porneL
- 26.05.10 04:59 Peter May
- 28.05.10 20:38 Colin
- 28.05.10 20:54 porneL
Najnowsze wątki z tej grupy
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
- TypeScript - jak uzyskać zmienne prywatne? Gdzie korzyści z TS?
Najnowsze wątki
- 2024-05-31 Mały kogenerator gazowy
- 2024-05-30 Co to znaczy wer. eksportowa? Na przykładzie motoru Java 350 Perak
- 2024-05-31 Co to znaczy wer. eksportowa? Na przykładzie motoru Java 350 Perak
- 2024-06-01 karta SD po formacie odzyskiwanie zdjęć i filmów
- 2024-06-01 Modem LTE typu pendrive z agregacją pasm
- 2024-06-01 czy grad zbił wam szybę?
- 2024-06-01 odzysk z panela PV
- 2024-06-01 Sila sygnalu routera
- 2024-06-01 Warszawa => Spedytor międzynarodowy <=
- 2024-06-01 Warszawa => Senior Developer React Native <=
- 2024-06-01 Warszawa => Senior React Native Developer <=
- 2024-06-01 Warszawa => Interactive/Experience Designer <=
- 2024-06-01 Warszawa => Starszy inżynier oprogramowania (Rust) <=
- 2024-06-01 Gdynia => Sales Executive <=
- 2024-06-01 Łódź => Salesperson - CRM Systems <=
Dom Development rusza z inwestycją Mokotów Sportowy
