ציטוט:
נכתב במקור על ידי TruTion
שמע, אין סד"כ כרגע ואין כלום!
המסד רייק, לכן פרסמתי אותו.
אני מש"ק הבטיחות של הגדוד.. תאמין לי שאני יודע את הדברים האלה,
אתר לא יאושר סופית מבלי אישורי מחב"ם וכדומה.
xPerfection, במקום לבוא כנגדי, תעזור לי בבקשה.
|
לא רק שהוא לא בא נגדך - ואני לא בא כאן בגישה רעה, אבל אתה כמש"ק בטיחות צריך לעשות דברים כאלה בצורה הטובה ביותר ובקשת "עזרה בבדיקה של חורי אבטחה באתר צהלי" - פורום הוסטס הוא לא המקום האידיאלי (וכמובן שכל פורום בכל רמה מקצועיות שהיא לא בדיוק מתאים לדברים כאלה).
בכל מקרה, מה זה הדבר הזה שבקוקיס יש base64 של ה-ID וכל מיני דברים? מה הבעייה של מישהו לשנות את זה?
+תאריך התחברות בפעם האחרונה לא שומרים בקוקיס אלא במסד...