C☭
а если в цикле курлом пинговать раз в секунду то может и слечь
Size: a a a
2021 February 06
НЧ
Сервер надорвётся такой объем информации проверять. По факту этот запрос вообще недолжен был дойти до сервера
SS
а если в цикле курлом пинговать раз в секунду то может и слечь
лимит там есть
MA
послал исходник вашей страницы index.html в поле имейла и пароля ) сервак потужился пару секунд но вернул 400ку с
Очевидно, тут есть возможность перебора емэйлов.
C☭
Вопрос вы что-то взломали? или пока оцениваете риски?
форма регистрации не работает вроде
НЧ
ограничить длинну строки там где можно хотя бы
C☭
Очевидно, тут есть возможность перебора емэйлов.
это уже другая тематика ) но как факт да.. забыл указать ... что нельзя явно говорить юзеру что имейл существует уже или не найден.. легко брутфорсить..
НЧ
это уже другая тематика ) но как факт да.. забыл указать ... что нельзя явно говорить юзеру что имейл существует уже или не найден.. легко брутфорсить..
лучше сообщить что регистрационные данные не верные
так фиг догадаешься какие именно
так фиг догадаешься какие именно
НЧ
но с другой стороны на стадии разработки можно пока так оставить, чтобы проще было проверять работу, отлаживать и всё такое
НЧ
Но на практике потом это далеко не все исправляют
C☭
Никита Чеботов
но с другой стороны на стадии разработки можно пока так оставить, чтобы проще было проверять работу, отлаживать и всё такое
не.. потом таких псевдо костылей насобирается куча .. и по продуктивности на такое просто забьют
НЧ
не.. потом таких псевдо костылей насобирается куча .. и по продуктивности на такое просто забьют
вот и говорю что не все исправляютт)))
C☭
потому что когда выходять на продакшин все заняты новыми фичами .. а все остальное уже лоуПрио
C☭
лимит там есть
регистрация на нормальном кейсе тоже не работает.. происходит перезагрузка страницы на последнем шаге и при логине пишет что не зареганный юзер... на почту ничего не прилетает
SS
Но вот например взять регистрацию нового пользователя, когда человек пишет email проверяется же его уникальность, так что перебор тут можно тоже устроить?
MA
Но вот например взять регистрацию нового пользователя, когда человек пишет email проверяется же его уникальность, так что перебор тут можно тоже устроить?
Капча частично решает эту проблему
SS
версию сервера убрал 🙂
C☭
C☭
x-powered-by на примере expressJS
SS
Хелпер как то пофигу 🙂 но можно покапаться