Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
.cCuMiNn. | E-mail | Website | PGP19.4.2011 21:42
Shaim: Myslím si, že šance, že to projde je celkem velká. Záleží, ale každopádně na tom, jak moc je ten e-shop autimatizovaný, jak moc do toho zasahuje lidský faktor a hlavně o jak velkou firmu jde. Pokud je to e-shop nějakého soukromníčka, který se stará o všechno sám, tak ta šance bude určitě o mnoho menší než v nějakém velkém kolosu. Každopádně po objednání uvidíš, jestli ti dojde potvrzení objednávky a jestli se do pár dní třeba neozvou, že došlo k chybě.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Shaim19.4.2011 3:20
.cCuMiNn.: Děkuji za ujištění. Očekával jsem tuto odpověď. Osobně jsem hidden nikdy nepoužíval k ničemu extra důležitému, ale ze zájmu jsem se zeptal. Čistě hypoteticky: Objevil jsem namátkou jeden nejmenovaný e-shop, který využívá hidden pro předávání dat mezi formuláři(objednávka) a komicky i cena zbozi... :-) Co kdybych si upravil cenu zboží a takovou objednávku s upravenou cenou potvrdil? Jaká je reálná šance, že mi taková objednávka projde?
.cCuMiNn. | E-mail | Website | PGP18.4.2011 8:11
Shaim: Obsah skrytých polí před změnou neuchráníš. Je tedy potřeba na to myslet, pokud vyvýjíš webovou aplikaci. Tato pole by něměla být použita k předávání dat, která nemají být změněna.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Shaim17.4.2011 22:23
Možná je to už asi 5 let starý článek, ale zřejmě položím hloupý dotaz... Jak tedy ochránit hidden proti tomuto zneužití? Nebo je jediné řešení ho nepoužívat?
.cCuMiNn. | E-mail | Website | PGP9.5.2006 8:29
bulbus: K jakému myslíš?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
bulbus29.4.2006 22:36
no, mel bych jeden dotaz, jak si se dostal k tomu zdrojovemu kodu:)
ChreNik | E-mail | ICQ 2252337833.4.2006 18:04
A co ak pomocou snifferu odxytim taky paket s cenou ktora ma ist do kosika ... potom si ulozim jeho obsah a odoslem ho na danu ip po editacii _?: ... a v akom formate ho mam odosielat ci ako _?

----------
Who is Tyler Durden ?
ChreNik | E-mail | ICQ 22523378326.3.2006 21:32
2Vulcano
proklinam ta satane ! :)
proc me takhle namahas... aby si vedel ja parve rysujem rodinny dom a na nete som len tak ked mi sxne tus ..tak daj link nexce sa ami hladat ;/

----------
Who is Tyler Durden ?
Vulcano26.3.2006 21:30
ChreNik: heh tak to nie neverim druhym , budes musiet googlit ;)
ChreNik | E-mail | ICQ 22523378326.3.2006 21:26
C000 ..daj link pozreme ci su fuckt take zle ako ix web .. :)
:)
:)

----------
Who is Tyler Durden ?

Stránky: 1 2 3