Напиши более 13. Мне на пользу будет.
Это ВМ, а не форум по русскому языку. Главное в знаниях, а не в заголовке темы.
Вид атак на посетителей сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер
платёжной системы), осуществляющий некую операцию от имени пользователя(например, перевод денег на счёт злоумышленника).
Ну, а кроме маркеров я больше и не знаю защиты от CSRF. Маркеры должны быть уникальными для каждого сеанса пользователя и для каждого запроса.
Изм. 1 раз. / Посл. изм. (11 мар 2016, 14:11)
Ты не инженер по безопасности. Так понятней?
А я спрашивал тебя кто я? Нет! Мне все равно на твоё мнение. Так понятней?
Миледи, eсли не затруднит, пожалуйста, очисть тему от оффтопа. Буду очень признателен.
ну не атака же это.. а просто недоразумение. даже вот в этой самой форме, что пишу это сообщение - такое можно провернуть. начал бы сразу с этого, привёл уязвимости данного сайта, инженер. высшее профильное образование имеется?
Не атака? Может ты умник ещё и с "гигантом интернета" будешь спорить? Скрин смотри.
Не понимаю, что вам от меня надо. Вы пытаетесь меня проверять не имея даже теоретических знаний.
Высшего образования нет. Это разве обязательно, чтобы бы работать не официально? Я думаю, нет. А знания я получил со стейка.
Вот ты...я видел тему, что ты предлогал услуги по написанию скриптов...ты имеешь высшее профильное образование? Не уверен.
Ты чего на людей бросаешься?
Нахождение дырок в пхп скриптах не делает тебя инженером по безопасности. Лул.
И это не оффтоп.
