Четверг, 09 Июня 2005 г. 18:34
+ в цитатник
... продолжают удивлять широтой мысли.
На их сайте отправки SMS-сообщений есть код подтверждения доставки (нужно написать текстом то, что нарисовано на картинке):
http://sms.megafonmoscow.ru/?status=ok
Однако для проверки используется java-script, что позволяет злоумышленникам легко и непринужденно извлекать этот код из самой страницы или же сразу же посылать значение в серверный скрипт, обходя значение java-script.
Короче, защита сделана по принципу - чтобы была.
Пользователей она напрягает, а от хакеров не защищает.
Или я ошибаюся?
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-