הוסטס - פורום אחסון האתרים הגדול בישראל - המצאתי שיטה חדשה לאבטחה, כמה אתם אומרים שהיא שווה?

עמוד 1 מתוך 3

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - המצאתי שיטה חדשה לאבטחה, כמה אתם אומרים שהיא שווה? (https://hosts.co.il/forums/showthread.php?t=79042)

HagaiA

17-10-09 23:27

המצאתי שיטה חדשה לאבטחה, כמה אתם אומרים שהיא שווה?

המצאתי שיטה חדשה לחסימת עריכת עוגיות,השיטה לא קלה אבל גם לא קשה ולא השתמשו בה עדיין באף אתר, בעזרת השיטה הזאת כבר אי אפשר לקחת קוד על ידי DOCUMENT COOKIE לדוג' ולשים כי זה לא יעבוד או כל שיטה אחרת שדרכה צריך לערוך את הקוקיז שאלה הם חלק גדול מסוגי הפריצות לאתרים גדולים,

אתם אומרים אפשר למכור את זה לאתרים גדולים כמו בנקים וכו'?

אדיר	17-10-09 23:37

לשמור את הערכים של העוגיות/ האש כלשהו שלהן במסד/ בעוגייה אחרת? =/
עריכה: אם לא, אז הנה עוד רעיון..

אנחנו לא יכולים להגיד לך כלום כי אנחנו לא יודעים מה השיטה ועד כמה היא באמת אמיתית ויעילה (אם בכלל).

HagaiA

17-10-09 23:58

אני לא יגלה את השיטה כי זה משו פרטי שלי וזה לא לשמור את העוגיות במסד ולא בעוגיה אחרת אבל לא צריך לדעת מה השיטה כדי לדעת מה הערך שלה כל עוד אתה יודע שהעיקר זה שאי אפשר לערוך את העוגיות ולכן גם אם יש לך האש של משתמש אתה לא יכול לפרוץ לו.

mlnn	18-10-09 00:04

איזה יופי משחק ניחושים.
הממ אתה בודק מתי פעם אחרונה ניגשו אליה?
ואפחד לא יקנה את זה, לא חסר דרכים לאבטח עוגיות.

HagaiA

18-10-09 00:28

ציטוט:

נכתב במקור על ידי mlnn (פרסם 742730)

איזה יופי משחק ניחושים.
הממ אתה בודק מתי פעם אחרונה ניגשו אליה?
ואפחד לא יקנה את זה, לא חסר דרכים לאבטח עוגיות.

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך8-)

aviho1

18-10-09 00:36

היא שווה כמה שמוכנים לשלם בשבילה, תנסה למכור ותגלה.

mlnn	18-10-09 01:08

ציטוט:

נכתב במקור על ידי Keyboard_C (פרסם 742733)

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך8-)

כן משהו, בדיוק פרצו לי לחשבון בנק אתמול. (לא שיש קשר לעוגיות אבל שיהיה)

אדיר	18-10-09 04:55

יש כמה וכמה שיטות, רובן לא ממש יעילות או די מגבילות (לדוגמה מפתחות תלוי נוסף בכתובת האייפי של הגולש).

עוד פעם,
אתה מבקש מאיתנו לתת לך הערכת מחיר לחתול בשק, זה פשוט בלתי אפשרי.
אי אפשר לתת לך הערכת מחיר על דבר שאנחנו לא יודעים איך, למה, איפה, מתי, כמה ואם בכלל הוא פועל.

stel222

18-10-09 12:30

מה שלא תבנה משהו קטן ותיתן לנו בתור אתגר לפרוץ, כמה תוכל לדעת עד כמה היא באמת שווה השיטה שלך

AlmogBaku

18-10-09 12:48

ציטוט:

נכתב במקור על ידי Keyboard_C (פרסם 742733)

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך8-)

מצחיקול.
אין יותר מידי צורך לאבטח מידע בקוקיז - מהסיבה הפשוטה שכל המידע נבדק ע"י השרת גם ככה, שומרים שם רק מידע שגם ככה לא אכפת לך לתת.

לגבי ה"ידע שלך" - אתה מאבטח מידע[חחחח!], אני ממש בטוח שאתה יודע, ואנ י גם בטוח שאתה עוסק בזה בשעות הפנאי במחקרים באוניברסיטה.

בקיצור - אין סיבה שמישהו יקנה, בטח לא כשאין לך אסמכתות מקצועיות[אם אתה שומר את הקוד לעצמך איך ידעו שאתה לא מבלף?], ובטח לא כשאתה קורא לעצמך סלקטור כלומר שומר כלומר מאבטח מידע.

כל הזמנים הם GMT +2. הזמן כעת הוא 14:27.

עמוד 1 מתוך 3

הצג 40 הודעות באשכול על דף אחד