[ LUGOS-PROG ] PERL & WEB FORME
Rudi Benkoviè
rudib at email.si
Tue Aug 21 11:22:16 CEST 2001
> s tem da ti vrednosti za name in value napise prvi skript. Ko pritisnes na
> Potrdi, se ti prenesejo naprej vsi podatki, ki so doloceni v <input>, vkljucno
> s tistimi tipa "hidden", ki pomeni, da teh podatkov uporabnik ne more videti
> (razen z 'view HTML source'), kaj sele spreminjati.
Stvar je povsem mozno poh3x0rat ;)
Resitev ki sem jo sam nasel, in je verjetno kar v redu: vse te podatke das v en
string, dodas se nekega skrivnega, vse skupaj pretvoris v MD5 hash, in dodas kot
check v hidden field. Probably unhackable (seveda mora biti tisti skrivni string
tocno to - skrivni) ;)
More information about the lugos-prog
mailing list