On 05/31/2010 03:20 PM, Marco Ermini wrote: > Insomma forse il sito potrebbe essere fatto meglio, ma non mi sembra > che ci siano scenari che verrebbero significativamente migliorati > cambiando il GET in un POST. Correggetemi se sbaglio.
Considera anche i log del web/application server che se non ripuliti contengono piu' o meno le credenziali di tutti gli utenti attivi. Visto che e' una ML di sicurezza si cerca di dare buoni consigli :) Poi ognuno implementa come meglio crede. Ciao, Francesco `ascii` Ongaro http://www.ush.it/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
