Új hozzászólás Aktív témák

• #10688 Soak veterán trisztan94 #10686

  Új Válasz 2012-08-13 10:39:21 #10688

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Soak

  veterán

  válasz trisztan94 #10686 üzenetére

  Nem tudom milyen viszonyba vagy a siteal (mármint, hogy a tiéd vagy pénzért fejleszted 100%-ban , esetleg csak segítesz ), de ha eddig nem figyeltél rá akkor érdemes átnézni minden user inputot, mert az ilyen siteok hatalmas biztonsági rést jelentenek az interneten. Amit Sk8erPeter is mondott, hogy rosszindulatú felhasználókkal vigyázni kell, az nem azt jelenti, hogy valaki ki fog mindent törölni az adatbázisból és jól kiröhög (persze 16éves hülyegyerek aki wikipedian rátalált az SQL injection-ra ezt fogja csinálni), hanem inkább (vélhetően hash nélkül tárolt) jelszavakat fogja megszerezni amiket utána hozzáprobál az e-mail fiókokhoz vagy ami épp eszébe jut. Ezek után már el tudod képzelni mi lesz siteal vagy az azt futtató céggel.

Új hozzászólás Aktív témák