אבטחת אתרים מבית iniKey Security - עמוד 2 - הוסטס

~~iniKey.com~~ · 02-01-12, 18:47

ציטוט:

נכתב במקור על ידי HHaim

תענה בבקשה על השאלות שלי, לרוב לא שולחים אל האתר המקורי, ואם כן זה אחרי סיום הפישניג

Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.

~~Dwx.co.il~~ · 02-01-12, 18:47

בנאדם מומלץ,נוצר קשר.

Haimz · 02-01-12, 18:51

ציטוט:

נכתב במקור על ידי iniKey.com

Session אכן נשמר על השרת, אך יש דרכים לערוך אותו \ לזייף Session.
אמרתי שזה לא הגנה ב100% מפני פישינג, ולרוב דווקא הוא כן שולח - כדי שתחשוב שאתה באתר הנכון.

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), רק רציתי להבין את הערך של האבטחה בסשן והבנתי.
אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

~~iniKey.com~~ · 02-01-12, 18:53

ציטוט:

נכתב במקור על ידי HHaim

נכון הוא שולח אל האתר, אבל זה רק אחרי ביצוע הפישינג (לוקח את הפרטים ומעביר) מה שאומר שמאוחר מדי.
ובקשר לסשן זה נשמר בשרת ואי אפשר לערוך אותו, כמובן שיש משהו קטן שנשמר אצל המשתמש אבל הוא לא משפיע על הערך של הסשן, לדוגמה תראה את השימוש בOCR בקאפטצ'ות(בחלקן), אני מצטער אם אני נשמע גס אבל אלו שאלות שאמורות לעניין לקוחות שרוצים לקנות (לפחות אותי)

לא צריך פרטים אחי, יש לי אלגוריתם שבודק את זה.
בקשר לסיישן, אפשר לפרוץ לשרת ולערוך את הסיישן ואפשר לזייף סיישן אם יש באג במערכת.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

02-01-12, 18:47	# 12
~~Dwx.co.il~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Apr 2011 הודעות: 1,171	בנאדם מומלץ,נוצר קשר.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)