Акей, возможность проведения XSS атаки зависит от твоего веб-приложения! Я же предполагал, что твой сайт будет "чист" А в остальном ты прав.
как сделать регистрацию на сайте?
Started By OzzY, дек 07 2006 13:54
38 ответов в этой теме
#32
Отправлено 07 января 2007 - 14:11
У меня вообще сделано так, что пока человек на сайте, каждые 2 минуты перезаписывается кука, причем у куки уникальное имя, которое содержит зашифрованные айпи и форвардед-айпи. Если человек уходит, то в зависимости от настроек кукиса или перестает быть валидной, или остается таковой на какое то время, и как только человек заново заходит, она сразу же переписывается.
#33
Отправлено 07 января 2007 - 18:01
zedirtybastard, что за проект у тебя такой секурный?
Есть ещё категория "лиц", у которых куки не работают. Например, роботы поисковых систем, которые бродят по тысячам страниц сайта и глупое WEB-приложение плодит тысячи новых сессий! На крупных сайтах часто делают проверку на то, включены у тебя куки или нет путём нескольких редиректов...
P.S. Обычно на крупных сайтах с кучей юзеров найдутся такие, у кого что-то не работает И чем круче у тебя система, тем больше возможных глюков...
Есть ещё категория "лиц", у которых куки не работают. Например, роботы поисковых систем, которые бродят по тысячам страниц сайта и глупое WEB-приложение плодит тысячи новых сессий! На крупных сайтах часто делают проверку на то, включены у тебя куки или нет путём нескольких редиректов...
P.S. Обычно на крупных сайтах с кучей юзеров найдутся такие, у кого что-то не работает И чем круче у тебя система, тем больше возможных глюков...
#34
Отправлено 07 января 2007 - 23:14
Ага, я до этого работал на проекте крупном, у них там целая гильдия была WEB-TV`шников со штатов. У них соответсвенно не работал ни JS, ни куки, они нас упарили уже вконец там :
Но вообще куки довольно-таки распространенная тезнология и ее даже PDA поддерживает.
А проект да, потенциально очень крупный и перспективный.
Но вообще куки довольно-таки распространенная тезнология и ее даже PDA поддерживает.
А проект да, потенциально очень крупный и перспективный.
#37
Отправлено 14 января 2010 - 17:30
ребята просьба, подскажите пожалуйста как в макромедии флеш сделать так что бы люди регестрировались (не привязывая мультемедийную игру к сайту), так же хочу сделать так что бы при ситуации когда человек пройдет мультимедию снять показатели верных и не верных ответов. и возможно это или нет!