Tomy novella wrote: > odosielanie cez GET a POST zaroven, ale napriklad nejake decko, > ktoremu by sa nechcelo odosielat nejake data cez POST, aby si to > neskracovalo na GET (narazam tym na pseudohackerov, ktori maju chut > stale do niecoho sprtat ;-])
"Pseudohackerska" mi tedy spis prijde snaha o omezovani podobnych pokusu. Co tim sledujes? > (este smo tolko neprestudoval z mod_pythonu, takze ma neodkazujte na > manual) Je chyba se ptat pred prectenim manualu. Ano, je to jednodussi, ale sere to lidi. > napriklad ked sa nerozlisuje, ze skade ktora premenna dosla > moze sa v PHP stat, ze hodnotu nejakeho sessionu si clovek jednoducho > posle cez GET a to uz JE vazne bezpecnostne riziko... Mohl bys rozvest, co presne myslis? Je mi jasne, ze nastaveni nahodne promenne na nahodnou hodnotu muze byt pro osklive napsany kod (v tomto pripade takovy, ktery neinicializuje defaultni hodnoty) fatalni, ale kde je presne problem se sessions? Hezky vecer, -jkt _______________________________________________ Python mailing list Python@py.cz http://www.py.cz/mailman/listinfo/python