IMHO

Dep 17.05.2004 15:14

Показывать всем живые ID не есть хорошо, особенно при операциях типа подтверждения введенных данных. Вместо id=20 кто мешает передать id=19 и увидеть предыдущий post? Утилиты типа AccessDiver делают это на раз.
А вот Unique ID (с точки зрения здоровой паранойи) rules 4ever. Он гарантировано уникален, не связан напрямую с данными, имеет фиксированную длину...
После прочтения книги «Hackers Beware» by Eric Cole, я только утвердился во мнении, что безопасности слишком много не бывает.

Submit или Update, apostol_Alabamus 15.05.2004 21:45 / 15.05.2004 21:46
- Ни то, ни другое, Dep 16.05.2004 07:28
  - Примечание, Oleg 17.05.2004 00:20
  - Круто!! попробую, apostol_Alabamus 16.05.2004 21:30
    - Ответ, Dep 17.05.2004 15:32 / 17.05.2004 16:07
  - Misha или PAF - внесите это в доку куда-нибудь пожалуйста... (-), Larrikin 16.05.2004 21:23
- Re: Submit или Update, Oleg 16.05.2004 02:25
  - А подумать? (-), Dep 16.05.2004 07:31
    - а чего думать-то? правльно рекомендует., Misha v.3 [M] 16.05.2004 11:11
      - IMHO, Dep 17.05.2004 15:14
        в вопросе фигурировало что-то касающееся безопасности?, Misha v.3 [M] 17.05.2004 15:28
        Да знаю я, что <input type="hidden" /> такое. Просто непонял зачем она! +) (-), apostol_Alabamus 17.05.2004 23:32
        Безопасность незримо стоит за спиной..., Dep 17.05.2004 15:54
      - что делает эта строчка? <input type="hidden" name="i" value="^form:i.int(0)" /> (-), apostol_Alabamus 16.05.2004 20:17
        Представь к Вам из формы прилетают ..., Oleg 17.05.2004 00:15
        Как я понял, это скрытый пааметр не позволяет.., apostol_Alabamus 17.05.2004 23:28
        Откуда он узнаёт, что обновлять?, Oleg 18.05.2004 00:09

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум