Полная Версия: Слайдер jquery
| Цитата |
| Мы на Вы? Ну да ладно. Так я и говорю, что пользователей логинят через POST, при этом мы никакого "добавления/обновления" не делаем. Т.е. POST использовать нельзя и надо логинить пользователей через GET? Исходя из написаного вами? |
Есть и логические исключения в этом. GET вообще никак не защищен в целях безопастности.
Название GET говорит как "Получить",а проверка логина подразумевает действие как "checkLogin" что и подрузумевает создания сессии,токена и возрат токена ИД итд
В целях безопастности Вы не посылаете данные через GET.(Любые пауки могут рандомно кликать по линками и удалить у Вас что-нибуть
и с легостью смогут сделать аттаку.Так же
http://haacked.com/archive/2009/04/02/anat...rf-attack.aspx/
| Цитата (Oyeme @ 17.07.2015 - 09:32) |
| Название GET говорит как "Получить",а проверка логина подразумевает действие как "checkLogin" что и подрузумевает создания сессии,токена и возрат токена ИД итд |
Хитро выкрутился
Эдак можно все "оправдать"
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
Здесь расположена полная версия этой страницы.