[elektro-etc] jelszavas oldal
potyo
potyo.ada at gmail.com
Tue Dec 13 22:55:19 CET 2011
Ahogy mondod, nem ér semmit, mivel tisztán kliens oldalon történik.
Biztonsági szempontból bármit csinálsz kliens oldalon, annak nincs semmi
haszna azok ellen, akik értenek a html-hez és a javascripthez.
Egyszerű felhasználó ellen persze jó lehet, épp ma láttam egy facebook
alkalmazást, ami csak akkor mutatta volna meg a kvíz eredményét, ha a Like
gombra kattintok. Viszont mivel ismerem a hátterét ezeknek, ezért gyorsan
belenéztem az oldal kódjába, és bizony ott volt az eredmény Like-ra
kattintás nélkül is, csak el volt rejtve, és a Like gombra kattintás
jelenítette volna meg :-))) Namost a felhasználók 99+ százaléka ezt nem
tudja, ezért rákattint a gombra. De ha valami komolyabb dologról van szó,
akkor erre nem lehet alapozni.
Amúgy valami olyan alkalmazás volt, hogy kérdéseket tett fel, és abból
megpróbálta kitalálni, hogy nekem mi lenne az ideális autó. Na az jött ki,
hogy nekem Renault Megane kabrió lenne az ideális autó, közben én meg azt
vallom, hogy "asszonyt faluról, autót Németországból" :-)))
2011/12/13 gyapo <gyapo at freemail.hu>
> Talaltam egy egyszeruen hasznalhato jelszavas megoldast a wysiwyg web
> builderben, nezzetek meg, hatha valaki egybol rajon, hogy nem er semmit:
> http://www.friweb.hu/gyapo/**javascript.html<http://www.friweb.hu/gyapo/javascript.html>
> A jelszo: aaa
>
> Udv.: gyapo
>
>
More information about the Elektro-etc
mailing list