HeavenMonster miniblogs

  • HeavenMonster
    0

    Security tips priekš browser spēles/nopietnas aplikācijas?

    • mad
      0

      Nu tā ir pārāk plaša tēma...

      Bet nu pa lielam pats galvenais - nekad neuzticies nekādam lietotāja inputam - vienmēr visu pārbaudi un sanitizē servera pusē. Vienalga, vai tas ir POST, GET, cepumi, kaut vai pārlūka padotie headeri, refereri utt.

    • HeavenMonster
      0

      Mosh vari padalīties ar labiem rakstiem, kur labi paskaidro kapēc izmanto tieši šādu risinājumu. Cik esmu meklējis, visi kko iesaka, bet tā patiešām jēdzīgi pamatoti nepaskaidro sad_mini.gif

      • SJohnson
        0

        Tapēc, ka tas ir self-explanitory. Nekad neuzticies nekam, ko saka lietotājs. Lietotājs mēdz serverim teikt, ka ir admins, un ka viņam ir 9999999 zelta. Un ka viņa parole ir ' OR '' = '

        ...you got the drill

Atpakaļ Uz augšu