Sviluppo software e assistenza > GoJack Web - Wap

potenziale problema di sicurezza

(1/1)

littleqwerty:
ho caricato gojackweb su un paio di hosting.


ho notato che a parita di password il link per la wap è lo stesso.

potenzialmente è un problema di sicurezza. è possibile generare in maniera pseudocasuale il link?

Sarebbe carino avere la possibilità di rigenerarlo come avviene per freesmee/jacksms

Daniele8787:
Si il link è lo stesso e contiene la password codificata..come ho scritto nella sezione strumenti nella web, sotto al link. Al momento per modificare il link bisogna cambiare la password. Per fare quel dici dovrei allora rendere il link indipendente dalla password...si può anche fare, ma non vedo attualmente dove sia il problema di sicurezza. Anche se mettessi un link indipendente dalla password, in ogni caso trovando il link si riesce sempre ad accedere alla wap. Inoltre ho impostato un massimo di 10 tentativi di inserimento password o di connessione con link sbagliato, o anche di connessione con un cookie sbagliato.

Navigazione

[0] Indice dei post