[iniKey.com]

ציטוט:

נכתב במקור על ידי xPerfection

אני אשתדל לא לחזור על דברים שכבר נאמרו, מאוד חשוב לי להבהיר לך את הנקודה.

ראשית אני מאוד מצטער לנפץ לך את החלום, אבל אתה תופס מהמערכת שעשית הרבה יותר ממה שהיא, ליתר דיוק הרבה יותר ממה שהיא יכולה להיות.

להעביר כל קלט שמתקבל מהמשתמש כל סינון אפשרי זה לא בעיה,
הבעיה היא מה שקורה כתוצאה מזה - אתה מבזבז משאבים בצורה מטורפת, אתה עלול להרוס פונקציונליות של קוד שלם כשאתה חוסם דברים שכן אמורים להתאפשר ולסיכום אתה ממש, אבל ממש, לא עושה את זה כמו שצריך.

אין כאן שום מקום להשוואה בין הדבר הזה לבין מתכנת שעובר לך על מערכת ומאתר בעיות אבטחה בצורה נקודתית,
מערכת כזאת לא מסוגלת להגיע לרמת גימור כזאת, ולא משנה עד כמה מתוחכמת היא תהיה.

אם אתה מתעסק בתחום כל כך הרבה זמן כמו שאתה טוען,
אתה אמור לדעת את זה בעצמך.

זה יכול לשמש כפתרון זול, פתרון זמני, פתרון מהיר,
אבל פתרון טוב ואיכותי - זה פשוט לא יכול להיות.

יכול להיות שאני זוכר אותך עוד מ-fxp,
פעם בניתי איזה שיטה לפתור משוואות עד ממעלה עשירית בעזרת PHP וזילזלת בי,
אחרי כמה זמן שראית את הקוד כתוב ביקשת סליחה

ציטוט:

נכתב במקור על ידי Echo

סליחה?! אתה מזלזל בידע שלי או שנדמה לי?!
זה שאתה מפזר מילים בשטח כמו "הבקשות של הלקוחות שלך עוברים דרך השרת שלך ,
הבקשות אינם נשמרות דרך לוגים והם זמניות....
מאיפה לנו לדעת את זה? אחרי הכל אנחנו לא יודעים את התוכן של הקובץ שאנחנו מאנקלדים לשרת.
MITM - אני לא יודע מה זה?
אני אמרתי שזה פועל באותו סגנון שכל התעבורה עוברת ע"י צד שלישי ואגב זה לא הצפנה בראוטר זה SSL תקרא על זה.

ולמה לא התייחסת לשאר ההודעה שכתבתי?
לזה שאתה מוכר חור אבטחה אחד גדול בעצמך.
תתייחס לזה ואל תתייחס רק למה שאתה רוצה.

ובעקבות התגובה המפוארת שהגבת נראה לי שאני מפקפק בזמן שאתה בתחום האבטחת מידע(7שנים).

אני לא זילזלתי בך ואני גם לא אזלזל,
התייחסתי לשאר ההודעה שכתבת - אמרתי לך שהבאג שאמרת תלוי בעיקר בשרת.

לך (הקונה) יש את הקוד מקור של האבטחה האבטחה!