Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
0
Межсайтовая Подделка Запроса (Csrf)
Автор framerelays, 17 Oct 2014 18:16
В теме одно сообщение
#1
-
- Пользователи
-
- 26 сообщений
Генин
-
Пол:Мужчина
- Город:Англия
Отправлено 17 October 2014 - 18:16
Все ресурсы анидаба страдают проблемой CSRF читаем: https://ru.wikipedia...%BE%D1%81%D0%B0
Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
Можете забить на это [censored], но это вопрос времени когда найдутся красавчики которые этим воспользуются.
Проблеме есть место быть, можно даже спамные комменты от имени других пользователей ставить
#2
-
- Пользователи
-
- 440 сообщений
Спец. Джоунин
-
Пол:Мужчина
- Город:Атлантида
Отправлено 18 October 2014 - 04:07
Ну у всех свои тараканы.. Полгода назад Хабр слёг из-за того что вовремя защиту не поставили, хотя там конечно серьёзная атака была. И здесь будет также -- пока не приспичит что называется. Но с другой стороны такое не только на анидабе, а на подавляющем большинстве форумов. Да и врятле реальный ущерб CSRF нанести сможет в масштабах сайта.
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 скрытых пользователей
