Gleidson Lacerda escreveu: > kkkkkkkkkkkk, > > pra você ver como anda a preocupação dos webmasters com segurança... > > []'s > > On 1/19/07, HelioMiguel <[EMAIL PROTECTED]> wrote: > >> Esse link que o Ney passou não passa pela página de login e acessa direto >> o >> dicionário. >> É um erro comum. Colocaram a variável "logado" como "true" com método get (direto na URL). É muito fácil passar por esse problema colocando como método post, embora não evite o acesso a partir de outra página falsa, já fica escondido. O correto seria autenticação por cookie (muito simples) ou sessão http (tão simples quanto), mas pelo jeito o programador ficou com preguiça.
Abraço! Flavio. -- ubuntu-br mailing list [email protected] www.ubuntubrasil.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
