PDA

Visualizza la versione completa : problema sicurezza GET


magnus
03-10-2004, 11:47
E' sicuro richiedere da un software ( fatto in qualsiasi linguaggio ) una pagina del tipo "www.ciao.it?flag=1"?

Il parametro flag pu essere intercettato?
Anche se la connessione e SSL?

Grazie a tutti!

Ciao!

P.S.
Non ho specificato il linguaggio perch la richiesta pu essere fatta da un qualunque linguaggio...

_sys/sid
03-10-2004, 11:56
a logica non e' sicuro perche' tutte le varibili sono passate in chiaro (se la connessione non e' SSL)...

Bo... :confused:
:ciauz:

magnus
03-10-2004, 11:59
si ma la richiesta fatta "sottobanco" non c' un browser che visualizza: www.ciao.it?flag=1...

Quindi il valore flag dovrebbe solo essere "sniffato"... Giusto?

( non dico sia difficile, per l'unica soluzione? )

xegallo
03-10-2004, 13:56
Originariamente inviato da magnus
E

P.S.
Non ho specificato il linguaggio perch la richiesta pu essere fatta da un qualunque linguaggio...
bh tu chiedilo per uno mi sembra il regolamento sia semplice

Loading