הוסטס - פורום אחסון האתרים הגדול בישראל - אבטחת אתרים מבית iniKey Security

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - אבטחת אתרים מבית iniKey Security (https://hosts.co.il/forums/showthread.php?t=94422)

ציטוט:

נכתב במקור על ידי HHaim (פרסם 830629)

תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג

Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.

בנאדם מומלץ,נוצר קשר.

ציטוט:

נכתב במקור על ידי iniKey.com (פרסם 830630)

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), רק רציתי להבין את הערך של האבטחה בסשן והבנתי.
אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

ציטוט:

נכתב במקור על ידי HHaim (פרסם 830635)

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

לא צריך פרטים אחי, יש לי אלגוריתם שבודק את זה.
בקשר לסיישן, אפשר לפרוץ לשרת ולערוך את הסיישן ואפשר לזייף סיישן אם יש באג במערכת.