Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

DvDty

Потребители
  • Мнения

    71
  • Присъединил/а се

  • Последно посещение

  • Days Won

    5

DvDty last won the day on Юли 22

DvDty had the most liked content!

Обществена Репутация

11 Good

Относно DvDty

  • Ранг
    Добър

Последни посетители

486 профилни разглеждания
  1. DvDty

    Според вас добре ли е написан кода?

    Защо изполваш /n вместо PHP_EOL?
  2. DvDty

    Как да сркия source code-a

    Shift + F10 или Ctrl + S?
  3. DvDty

    Как да сркия source code-a

    Амм, не? HTML се изпраща на клиента, за да бъде визуализиран. Всичкия frond-end се изпраща. Ако ще криеш нещо трябва да е на сървъра.
  4. DvDty

    bg word list (password)

    Па дай да го видим 😂
  5. DvDty

    Игра Choices

    Не мисля, че нехакер ще успее, трябва да обмислиш да станеш един 🤔
  6. DvDty

    CSRF защита или не

    Не съм сългасен с някой от нещата в последния коментар, но щом си казал, спирам да пиша
  7. DvDty

    CSRF защита или не

    Не съм казвал такова нещо. Не. XSS може да бъде изполван за такава цел. Не защитават. И никой не претендира, че го правят. Те са просто примери за CSRF токени към форма.
  8. DvDty

    CSRF защита или не

    Има доста начини за извършване на CSRF. XSS е един от тях. Не мисля, че трябва да се говори едновременно да тях до такава степен. Ще заблудиш някой, че едното не същяествува без другото.
  9. DvDty

    CSRF защита или не

    Не мисля, че мога да обясня добре, колко други са го правили. Има достатъчно казано по тази материя в интернет. В темата, никой друг не е проявил интерес, има ли смисъл?
  10. DvDty

    CSRF защита или не

    CSRF предпазва от открадване на сесия. Ако нямаш защитата и изпълниш въпросителен файл (което не трябва да се прави на първо място, но 50% от потребителите биха го направили така или иначе) може да стане голямо мазало. Защитата е измислена заради това, и работи.
  11. DvDty

    CSRF защита или не

    Защо не?
  12. DvDty

    CSRF защита или не

    <?php session_start(); $_SESSION['errors'] = []; class CSRF { public static function generateToken() { return $_SESSION['token'] = md5(time()) . uniqid(); } public static function validateToken() { return $_POST['token'] === $_SESSION['token']; } } if (isset($_POST['submit'])) { if (!CSRF::validateToken()) { $_SESSION['errors'][] = "Invalid CSRF"; } } ?> <form method="post"> <?= end($_SESSION['errors']) ?? ''; ?> <input type="hidden" name="token" value="<?= CSRF::generateToken(); ?>"/> <input type="submit" name="submit" value="Test"/> </form> Моето предложение как това би трябвало да изглежда.
  13. DvDty

    Кандидатстване помощ

    Разглеждал ли си им (на СофтУни) партньорските програми с университети?
  14. DvDty

    Помощ как да направя Web server

    Не мисля, че е добра идея. Доста по-безболезнено ще ти е ако си наемеш такъв.
  15. DvDty

    Забава

    За един приятел питам
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.