X-Received: by 10.182.153.169 with SMTP id vh9mr4648342obb.18.1443184298999; Fri, 25 Sep 2015 05:31:38 -0700 (PDT) X-Received: by 10.50.27.38 with SMTP id q6mr18297igg.0.1443184298973; Fri, 25 Sep 2015 05:31:38 -0700 (PDT) Path: csiph.com!optima2.xanadu-bbs.net!xanadu-bbs.net!news.glorb.com!kq10no9573724igb.0!news-out.google.com!z4ni1685ign.0!nntp.google.com!kq10no9573716igb.0!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for-mail Newsgroups: pl.comp.lang.php Date: Fri, 25 Sep 2015 05:31:38 -0700 (PDT) In-Reply-To: <1d538c8e-831f-4ed7-8c15-81e8738fbe68@googlegroups.com> Complaints-To: groups-abuse@google.com Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=89.25.186.107; posting-account=E-z6ZwoAAACYsJZxZNjBCrM3zzyF6Vo_ NNTP-Posting-Host: 89.25.186.107 References: <1d538c8e-831f-4ed7-8c15-81e8738fbe68@googlegroups.com> User-Agent: G2/1.0 MIME-Version: 1.0 Message-ID: Subject: =?ISO-8859-2?Q?Re=3A_Jak_si=EA_zabezpieczy=E6_przed_skopiowaniem_url?= From: mwitkowski2b@gmail.com Injection-Date: Fri, 25 Sep 2015 12:31:38 +0000 Content-Type: text/plain; charset=ISO-8859-2 Content-Transfer-Encoding: quoted-printable Xref: csiph.com pl.comp.lang.php:14904 Robi=B1 mi audyt strony. Panowie od audytu uznali, =BFe to nie jest bezpieczne, aby u=BFytkownik m= =F3g=B3 kopiowa=E6 url i wkleja=E6 do s=B1siednich zak=B3adek uzyskuj=B1c t= ym samym dost=EAp do danych, bez logowania. Oczywi=B6cie to si=EA odbywa po= dczas sesji. Wcze=B6niej nast=B1pi=B3a pozytywna weryfikacja u=BFytkownika = (prawid=B3owa autoryzacja i logowanie). Niestety taki jest wym=F3g. Podobny mechanizm jest np. na stronie w PKO BP. Tam jak si=EA zaloguj=EA na= swoje konto bankowe to r=F3wnie=BF nie mo=BFna uzyska=E6 dost=EApu do dany= ch kopiuj=B1c do nast=EApnej zak=B3adki url uzyskany ju=BF po zalogowaniu s= i=EA (tam id=B1 jeszcze krok dalej, w linii adresu url jest widoczny ca=B3y= czas ten sam adres, bez wzgl=EAdu na to jak=B1 si=EA wybierze pozycj=EA z = menu). Tam skopiowanie takiego url skutkuje pojawienie si=EA okna logowania= - i ja chc=EA uzyska=E6 dok=B3adnie taki sam efekt. Pozdrawiam MW