-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: Stefan <s...@c...wp.pl>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf
[dlugie]
Date: Mon, 24 May 2010 10:57:06 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 15
Message-ID: <htdf12$e8v$1@inews.gazeta.pl>
References: <htbqci$6de$1@inews.gazeta.pl>
<a...@s...googlegroups.com>
NNTP-Posting-Host: azh49.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1274691426 14623 83.27.145.49 (24 May 2010 08:57:06 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 24 May 2010 08:57:06 +0000 (UTC)
X-User: uboh4cho
In-Reply-To: <a...@s...googlegroups.com>
User-Agent: Thunderbird 2.0.0.23 (X11/20090817)
Xref: news-archive.icm.edu.pl pl.comp.www:395923
[ ukryj nagłówki ]Piotruś pisze:
>> A druga
>> metoda otwiera wektor ataku CSRF. W koncu formularz (wypelniony przez
>> przegladarke) caly czas siedzi gdzies w DOMie i moze byc odczytany przez
>> wstawiony javascript.
>
> Ale przecież taką samą sytuację masz jeżeli jest to zwykły formularz
> otwierany "normalnie"
Chyba ze formularz jest innej domenie, tak jak to realizuje przy
logowaniu Google.
--
http://www.artveo.pl/
Następne wpisy z tego wątku
- 24.05.10 18:29 Borys Pogoreło
- 25.05.10 21:05 porneL
- 25.05.10 21:21 porneL
- 26.05.10 04:59 Peter May
- 28.05.10 20:38 Colin
- 28.05.10 20:54 porneL
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2025-09-20 W Play chciałem kupić Huawei -- jako swój pierwszy smartfon...
- 2025-09-20 W Play chciałem kupić Huawei -- jako swój pierwszy smartfon...
- 2025-09-20 Kopiowanie telefonu
- 2025-09-20 Warszawa => AWS Cloud Engineer <=
- 2025-09-20 Łódź => Regular Network Engineer <=
- 2025-09-20 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-09-20 wrzesień
- 2025-09-20 Łomiarz wychodzi w marcu
- 2025-09-19 Czeladź => Specjalista ds. public relations <=
- 2025-09-19 Warszawa => International Freight Forwarder <=
- 2025-09-19 Warszawa => DevOps Engineer <=
- 2025-09-19 zasieg radaru
- 2025-09-19 JAK nie formułować sprzeciwów w kwestii Strefy w Gazie [Niemcy: Hasło rodem z III Rzeszy]
- 2025-09-19 Zmywarka Bosch SRV55T43EU - awaria
- 2025-09-18 Kuczyński twierdzi że WIBOR nie jest do ruszenia w sądach
![Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę? [© pixabay.com]](https://s3.egospodarka.pl/grafika2/kredyty-hipoteczne/Zdolnosc-kredytowa-na-jakie-mieszkanie-stac-singla-pare-i-rodzine-268500-50x33crop.jpg "Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę? [© pixabay.com]")
Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę?
