Jump to content
¯\_( ツ)_/¯
  • Sponsored Ad
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.

DvDty

Потребители
  • Мнения

    66
  • Присъединил/а се

  • Последно посещение

  • Days Won

    3

DvDty last won the day on Февруари 1

DvDty had the most liked content!

Обществена Репутация

9 Neutral

Относно DvDty

  • Ранг
    Хакер

Последни посетители

235 профилни разглеждания
  1. CSRF защита или не

    Не съм сългасен с някой от нещата в последния коментар, но щом си казал, спирам да пиша
  2. CSRF защита или не

    Не съм казвал такова нещо. Не. XSS може да бъде изполван за такава цел. Не защитават. И никой не претендира, че го правят. Те са просто примери за CSRF токени към форма.
  3. CSRF защита или не

    Има доста начини за извършване на CSRF. XSS е един от тях. Не мисля, че трябва да се говори едновременно да тях до такава степен. Ще заблудиш някой, че едното не същяествува без другото.
  4. CSRF защита или не

    Не мисля, че мога да обясня добре, колко други са го правили. Има достатъчно казано по тази материя в интернет. В темата, никой друг не е проявил интерес, има ли смисъл?
  5. CSRF защита или не

    CSRF предпазва от открадване на сесия. Ако нямаш защитата и изпълниш въпросителен файл (което не трябва да се прави на първо място, но 50% от потребителите биха го направили така или иначе) може да стане голямо мазало. Защитата е измислена заради това, и работи.
  6. CSRF защита или не

    Защо не?
  7. CSRF защита или не

    <?php session_start(); $_SESSION['errors'] = []; class CSRF { public static function generateToken() { return $_SESSION['token'] = md5(time()) . uniqid(); } public static function validateToken() { return $_POST['token'] === $_SESSION['token']; } } if (isset($_POST['submit'])) { if (!CSRF::validateToken()) { $_SESSION['errors'][] = "Invalid CSRF"; } } ?> <form method="post"> <?= end($_SESSION['errors']) ?? ''; ?> <input type="hidden" name="token" value="<?= CSRF::generateToken(); ?>"/> <input type="submit" name="submit" value="Test"/> </form> Моето предложение как това би трябвало да изглежда.
  8. Кандидатстване помощ

    Разглеждал ли си им (на СофтУни) партньорските програми с университети?
  9. Помощ как да направя Web server

    Не мисля, че е добра идея. Доста по-безболезнено ще ти е ако си наемеш такъв.
  10. Забава

    За един приятел питам
  11. Хакване на интернет игра

    Можеш го направиш само с java script, но ще трябва да се ползва на няколко нива - dom, nodejs, mongoose/mongo и т.н. Не е работа за ден-два, ако сега се захващаш с учене.
  12. Хакване на интернет игра

    Исках да напиша бог. Уникално... боТ
  13. Хакване на интернет игра

    Мисля, че искаш да направиш бор не хан. Ако нямаш опит доста време ще ти трябва.
  14. Facebook hack

    Форума трябваше да се кръсти по друг начин
  15. помощ със код във php

    Сайта, който дадох, не е за от 0-лата, а по темата, за която търсиш информация.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.