http://nickdijkstra.nl
Pim de Haan op 02/09/2010 22:26:18:
Nee, nu ben je naïef: alles wat een gebruiker kan invoeren kan een hacker eventueel ook voor hem doen. ALL user input is evil. Leg nadruk op 'ALL'!
Dan mag jij mij een situatie noemen waarbij iemand (hacker) een andere gebruiker nadelig kan beinvloeden dmv de referrer.
De referrer is altijd voor dezelfde persoon geldend..!
Edit: wat wel onveilig is, is de referrer als geldend controle materiaal gebruiken. Je kan niet op de referer vertrouwen om er zeker van te zijn dat er bv geen spambot gebruikt is.
Gewijzigd op 03/09/2010 14:59:05 door niek s
