Здраствуйте, один из пользователей моего сайта заметил такую «уязвимость», что через панель «Просмотра кода» можно скормить некоторые значения которых недолжно быть. Например через стандартный выбор года в поле профиля «Возраст» нельзя выбрать год более определенного диапазона.
Но через «Просмотр кода» изменив значение «value» это удается и сохранение проходит успешно.
Как видите это работает даже здесь)
Можете подсказать оперативное решение данного вопроса?)
Как видите это работает даже здесь)
Теперь вам 7977 лет. Уязвимость и зловредность в чём?)
Я уже спрашивал как решить проблему указания правильного возраста- теперь секрет раскрыт. А может проще заметь «value» в скрипте?
Как видите это работает даже здесь)
Теперь вам 7977 лет. Уязвимость и зловредность в чём?)
Ну таким образом и не только день рождения меняется) Я взломал матрицу и теперь я бессмертный)) Но, а если серьезно разве это не нуждается в исправлении?) Тем более слово «уязвимость» я заключил в кавычки)
Ну таким образом и не только день рождения меняется
А что еще? В Штатных селектах такой финт не выйдет.
Но, а если серьезно разве это не нуждается в исправлении?
Нет. Что исправлять? Ну указали вы хитрым способом столько лет, и что?) Кому навредили?
Ну таким образом и не только день рождения меняется)
Так для того и существуют поля в коде, чтобы в них вводить какие-то значения. А все эти обвесы типа выбора даты или выбора города, это лишь для удобства пользователей (юзерфрендли — называется).
один из пользователей моего сайта заметил такую «уязвимость»
Явление из серии — «Школота осваивает азы куллхацкеров».
разве это не нуждается в исправлении?
Конечно нуждается, вот только для проверки данной информации вам надо будет лично при встрече запрашивать у каждого пользователяпаспорт, перед тем как его зарегистрировать на сайте.
Ну раз это ерунда, то прошу прощения за беспокойство))