Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in potem spremenil podatke. <br><br>Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne bos mogel spremeniti.<br><br><div><span class="gmail_quote">
On 4/10/06, <b class="gmail_sendername">Jure Koren</b> &lt;<a href="mailto:jure@hehe.si">jure@hehe.si</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:<br>&gt; Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino.<br>&gt; Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak<br>
&gt; da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako<br>&gt; naredil Skulj, ki<br>&gt; je POSTal podatke v SSLu preko activex trojanca.<br><br>Tu pa mora trojanec pocakati, da uporabnik pretipka cifro in stisne POST. Sele
<br>potem spremeni podatke in naredi pravi POST. Ne vidim, v cem se varnost take<br>resitve razlikuje od varnosti brez take resitve.<br><br>--<br>Jure Koren, unix developer<br>Hehe d.o.o.<br><br><br>_______________________________________________
<br>lugos-list mailing list<br><a href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</a><br><a href="http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list">http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
</a><br><br><br><br></blockquote></div><br>