utilizzando un form il html/php, i dati vengono inviati con get...
nella barra compaiono questi due valori
varcod=QRPSRJSAHTGTTAPLBBLHBMBGMGRBQISD&
val=9a78b13ece700e03a8a1554dc94df736
cosa potrebbero rappresentare??
grazie
utilizzando un form il html/php, i dati vengono inviati con get...
nella barra compaiono questi due valori
varcod=QRPSRJSAHTGTTAPLBBLHBMBGMGRBQISD&
val=9a78b13ece700e03a8a1554dc94df736
cosa potrebbero rappresentare??
grazie
sembrano variabili di sessione o codifiche del tipo base32_encode
posta il codice che così capisco meglio
ciao
Marco
la pagina non l'ho creata io, dicevo che compilando questo form... oltre ad inviare le varie variabile inviava anche queste due variabili strane... ma normalmente in siti seri queste variabili non dovrebbero essere nascoste... almeno inviarle in post....
allora sono sicuramente variabili di sessione
hai perfettamente ragione sul fatto che i dati "vulnerabili" devono essere inviati col POST e non col GET...
per non sminuire il programmatore si può definire un errore di distrazione, anche se mi sembra impossibile, errori di questo tipo eliminano nettamente la sicurezza di un sito web...
Ciao ciao
Marco
ok,
sei stato gentilissmo...
ciao
hai tolto gli ultimi dubbi a un hacker in procinto di attaccare!
...skerzo!
Ciao ciao
probabilmente non sono dati vulnerabili e poi anche in post si possono manipolare facilmenteOriginariamente inviato da zalman86
allora sono sicuramente variabili di sessione
hai perfettamente ragione sul fatto che i dati "vulnerabili" devono essere inviati col POST e non col GET...
per non sminuire il programmatore si può definire un errore di distrazione, anche se mi sembra impossibile, errori di questo tipo eliminano nettamente la sicurezza di un sito web...
Ciao ciao
Marco
pure tu hai ragione, però io sono sempre a favore del POST
ciao
Permessi di invio
Rispondi quotando