Koda sluzi temu, da avtomaticno trojanc nebi moral POSTati. Torej more uporabnik prebrati kodo in jo vnesti.<br><br>Ce trojanc caka da uporabnik vnese kodo, je pa uporabnik ze videl xml in ga podpisal, tako da trojanc drugega kot pravilne podatke ne more POSTati. Nepravilne podatke bo server zavrnil.
<br><br>Koda je torej samo se en nivo ki naj bi prepreceval avtomatizacijo. Brez da uporabnik vnese kodo se nekaj v ozadju ne more zgoditi.<br><br>Zdaj a je to nepotrebno ali ne.... meni se ne zdi recimo tezavno vnesti tisto kodo. Precej enostavno opravilo, za vsakega. Ce se zgodi da se ne da prebrati pa mislim da pise na strani da refreshas in je. Moje mnenje: to je se najmanj problematicen del celotnega postopka.
<br><br><div><span class="gmail_quote">On 4/10/06, <b class="gmail_sendername">Jure Koren</b> &lt;<a href="mailto:jure@hehe.si">jure@hehe.si</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Monday 10 April 2006 17:39, x x wrote:<br>&gt; Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in<br>&gt; potem spremenil podatke.<br>&gt; Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne
<br>&gt; bos mogel spremeniti.<br><br>Kateri XML je zloadan in podpisan? Tisti, ki ga je prej poslal trojanec?<br><br>Kako lahko povezes XML dokument s tisto stevilko? A je tista stevilka vpisana<br>v XML dokumentu? Tudi ce je, ima do nje trojanec enak dostop kot do XML
<br>dokumenta pred podpisovanjem.<br><br>--<br>Jure Koren, unix developer<br>Hehe d.o.o.<br><br><br>_______________________________________________<br>lugos-list mailing list<br><a href="mailto:lugos-list@lugos.si">lugos-list@lugos.si
</a><br><a href="http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list">http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list</a><br><br><br><br></blockquote></div><br>