WSH kerdes

[Pirity Tamás Gábor]

Ha jól hiszem, Molnar Peter írta az alábbiakat:
Content-Description: Mail message body
> Hello!
> > Ha az űrlap fix (nem változik), akkor ugyebár lehet tudni az űrlap 
> > címzettjét (form action), a metódust, amivel küldi az adatokat (form 
> > method), satöbbi. Innentől kezdve ki lehet kerülni a böngészőt, és írni rá 
> > tetszőleges programozási nyelvben egy kis programot, ami elintézi a munka 
> > oroszlánrészét. Klikkelési probléma ezzel kikerülve.
> Kiveve, ha az urlapfeldolgozo figyeli, hogy honnan erkezett az adat.

Ha ki van csukva, hogy ne lehessen átverni. Az űrlapról érkező adatokban
emiatt sem szabad megbízni. Könnyedén hamisítható az egész fejléc.

-- 
PTG
Non-sequiturs make me eat lampshades.
Debian 3.0 -- Linux 2.6.14.3