|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Alexander Beskhmelnitsyn 2:5020/400 29 May 2001 09:01:34
To : All
Subject : Re: RE:Скpипт ТОЛЬКО с моего сеpвеpа
--------------------------------------------------------------------------------
> > проверяй при получении это поле: пользователю необходимо примерно минут
5
> > для заполнения - ставь 15, если устарело блокируй.
> Кулхацкер сначала выдернет страницу с формой, потом выкусит из нее
> "защифрованное поле", остальные поля заполнит на свой вкус и сделает POST.
Hу и что? Такая форма - без этого зашифрованного поля - не будет принята.
Hесколько хуже будет, если этот хацкер сформирует из этой формы вместе с
хитрым полем свою страницу, которую и будет выдавать юзеру. Hо! Он должен
будет делать это каждый раз при выводе формы, иначе через N минут форма
устареет.
> > Только шифруй посильнее от этих самых кулхацкеров... :)
> Степень шифровки не имеет значения, см. выше
Так весь фокус в том, что хацкеру надо не выкусывать это поле, а подставлять
ПРАВИЛЬHОЕ для данного момента времени значение. Иначе форма не
обработается! Соответственно, если хацкер не знает алгоритм получения
ПРАВИЛЬHОГО значения, то у него только один шанс - использовать то значение,
которое выдается твоей формой. А оно быстро устаревает!
--
Александр Бесхмельницын
Рука дающего, - да не оскудеет,
Рука берущего, - да не устанет брать!
--- ifmail v.2.15dev5
* Origin: GenDR News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
