GoJack - SMS gratis

  • Dicembre 09, 2024, 09:44:45 pm
  • Benvenuto, Visitatore
Effettua l'accesso o una nuova registrazione.

Inserisci il nome utente, la password e la durata della sessione.
Ricerca avanzata  

Autore Topic: potenziale problema di sicurezza  (Letto 8168 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

littleqwerty

  • Global Moderator
  • Leggenda
  • *****
  • Karma: +12/-0
  • Offline Offline
  • Post: 665
    • Mostra profilo
potenziale problema di sicurezza
« il: Aprile 12, 2012, 10:31:13 pm »

ho caricato gojackweb su un paio di hosting.


ho notato che a parita di password il link per la wap è lo stesso.

potenzialmente è un problema di sicurezza. è possibile generare in maniera pseudocasuale il link?

Sarebbe carino avere la possibilità di rigenerarlo come avviene per freesmee/jacksms
Connesso
Un grazie a Daniele, per gojack, e per non averci ancora mandati a imbottigliar nebbia
--
Quando segnalate un problema, ricordate:
* di indicare l'hosting
* di indicare la versione gojack/gojackweb.
* di indicare dove (android 2, symbian, java)

Più indicazioni date, prima si risolve ^____^

Daniele8787

  • Sviluppatore GoJack
  • Administrator
  • Senior
  • *****
  • Karma: +95/-0
  • Offline Offline
  • Post: 1878
  • L'unica vera libertà, corrisponde al non aver bisogno di NULLA.
    • Mostra profilo
Re:potenziale problema di sicurezza
« Risposta #1 il: Aprile 12, 2012, 10:42:56 pm »

Si il link è lo stesso e contiene la password codificata..come ho scritto nella sezione strumenti nella web, sotto al link. Al momento per modificare il link bisogna cambiare la password. Per fare quel dici dovrei allora rendere il link indipendente dalla password...si può anche fare, ma non vedo attualmente dove sia il problema di sicurezza. Anche se mettessi un link indipendente dalla password, in ogni caso trovando il link si riesce sempre ad accedere alla wap. Inoltre ho impostato un massimo di 10 tentativi di inserimento password o di connessione con link sbagliato, o anche di connessione con un cookie sbagliato.
« Ultima modifica: Aprile 12, 2012, 10:44:44 pm da Daniele8787 »
Connesso
 

Contatta Daniele8787 l'autore di GoJack


Se vuoi ringraziare me (Daniele8787) e ciopper90, per il lavoro svolto fin'ora,
puoi prendere in considerazione una libera donazione. Grazie mille.