Настоящий Флеймер
Зарегистрирован:
16 August 2006
Сообщения: 1510
Примеры кода: 0
|
Re: А есть ли описанные в литературе где-то прецеденты взлома FORMS-аутентификации |
02 November 2007 16:25 |
|
|
|
|
To Guest00 - да, канешна, все кроме того с HTTPS. На рисунке синяя кнопка переход сразу в HTTPS. После логина по любому все в HTTPS.
To Crash - А зачем шифровать номер Request? - В нем в том числе зашит номер капчи, которой я борюсь с вот такими пацанами - http://www.botmaster.ru/pictocod/ и вот такими алгоритмами http://www.botmaster.ru/v-o/ - См рисунок, Crash.
To Владмир Я посмотрю внимательно. Ща просто времени нет. Я хочу свои соображения насчет защиты тоже выложить себе на хомяк в течении нескольких ближайщих дней. Но то, что я хочу сказать - это несколько не то, что сказали вы. Но все что вы сказали - я посмотрю обязательно позже более внимательно.
К сообщению приложен файл (см. оригинал).
|
|