website logo
Auteur
avatar
Boris

Forum » » Sécurité » » Forum et Spam

Posté : 31 mai 2006 à 22:37 icone du post

Depuis qu'ils figurent dans l'url de l'image. Les robots cherchent les champs href, pour les liens. Il leur faudra pas longtemps pour étendre leur champs d'action aux champs src des balises images... (et le code aléatoire figure dans l'url de l'image) Par conséquant, un pirate aura très vite fait de programmer un petit robot qui vas s'amuser à emm***** tous les petits npds... D'ou l'idée de var de session, qui elle, ne figure pas du tout dans le code html, sous quelque forme que ce soit.

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=20052&forum=12