Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Находится на каждой второй странице WWW и которые могут установить - и устанавливают - свои cookies,
Позволяя проводить более масштабные маркетинговые исследования.
Проблемы идентификации
Предположим, мы пишем скрипт доски объявлений (или Web-чата) и хотим предусмотреть в нем возможность
регистрации: чтобы пользователь мог ввести свои имя и пароль и после проверки получить право записи на
Доску. Вариант решения - формировать все страницы динамически с помощью скрипта, а имя пользователя
Записывать в скрытое поле для того, чтобы вставлять его в сообщение автоматически. Затем пользователь Vasya,
честно пройдя регистрацию, дает команду View source и видит следующий код:
<formaction="/cgi-bin/board.cgi"method="GET"> <input type="hidden"
name="nick" value="Vasya"> <input type^'text" nanie="message"
maxlength=="255">
</form> Далее он копирует его себе на диск и слегка подправляет:
<form action="http://www. victim, com/cgi-bin/board. cgi" me1:hod="GET"> <input type="hidden"
name="nick" value="Petya"> <input type="text" name="message">
</forni>
После чего от имени невинного пользователя Petya делает свое черное дело и забивает нашу доску мусором.
Дата публикования: 2014-11-04; Прочитано: 305 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!