הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 02-01-12, 18:45   # 1
Haimz
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי iniKey.com צפה בהודעה
אם האתר (הפישינג) מעביר אותך לאתר שלך לאחר שאתה שם לו את הפרטים,
אז האבטחה בודקת את האתר שלך ואת הפישינג ובודקת אם הם זההים.

לאחר מכן, יש לך הודעה על כך במסך (HTML)
תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג
  Reply With Quote
ישן 02-01-12, 18:47   # 2
iniKey.com
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2010
הודעות: 321

iniKey.com לא מחובר  

ציטוט:
נכתב במקור על ידי HHaim צפה בהודעה
תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג
Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.
  Reply With Quote
ישן 02-01-12, 18:51   # 3
Haimz
חבר וותיק
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Sep 2010
הודעות: 1,221

Haimz לא מחובר  

ציטוט:
נכתב במקור על ידי iniKey.com צפה בהודעה
Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.
נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), רק רציתי להבין את הערך של האבטחה בסשן והבנתי.
אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)
Last edited by Haimz; 02-01-12 at 18:53..
  Reply With Quote
ישן 02-01-12, 18:53   # 4
iniKey.com
חסום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2010
הודעות: 321

iniKey.com לא מחובר  

ציטוט:
נכתב במקור על ידי HHaim צפה בהודעה
נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)
לא צריך פרטים אחי, יש לי אלגוריתם שבודק את זה.
בקשר לסיישן, אפשר לפרוץ לשרת ולערוך את הסיישן ואפשר לזייף סיישן אם יש באג במערכת.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 09:17.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי