Il 31/05/2010 10:20, Marco Ermini scrisse: > dall'URL. Ma francamente, la situazione non migliorerebbe moltissimo > se fosse usato POST - posso ripescare il cookie dell'autenticazione
sempre che si usi un cookie. > Insomma forse il sito potrebbe essere fatto meglio, ma non mi sembra > che ci siano scenari che verrebbero significativamente migliorati > cambiando il GET in un POST. Correggetemi se sbaglio. รจ che la password non deve passare in chiaro. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
