On 10/29/07, Raffaele <[EMAIL PROTECTED]> wrote: [cut]
> In sostanza la password deve > essere di questo tipo: ... > - non deve contenere caratteri speciali (ad es.: ' , " , < , < , ; , \ , > / , @ , & , % , …) La butto li'...secondo me e' per escludere in tutto e per tutto attacchi di tipo XSS perpetrati tramite il campo passwd. E' un pessimo rimedio ma nn vedo altro motivo. Avanti con la lapidazione... :-) Saluti. Andrea
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
