Niddy Skrevet 12. juli 2012 Del Skrevet 12. juli 2012 Si at jeg har et domene: com/member.php?u=1 Er det lovlig av meg å gå inn på urlen? Er det lov å gå inn på 1-10? 1-1000? 1-100000? Alle? Ønsker ikke å gjøre noe ulovlig Lenke til kommentar
Stigma Skrevet 12. juli 2012 Del Skrevet 12. juli 2012 (endret) Noen har kort sagt kodet en side så dårlig at ved triviell endring av URL så kan du få tilgang til andres medlemers sider? Jeg vil tippe at det ikke fungerer i praksis - ellers så er vedkommende som har laget systemet en idiot. Normalt må du ha mye mer enn bare URLen for å få tilgang til en annens login, ellers hadde hacking vært veldig enkelt =P Om det er lovlig (gitt at siden faktisk hadde så dårlig sikkerhet)... jeg er ikke jurist. Jeg tviler på å bare laste opp siden fra URLen er ulovlig i og med at det er i praksis da "ingen" sikkerhet som stopper deg. Å misbruke noe info fra dette er sannsynligvis ulovlig i uansett tilfelle. Hvis dette faktisk er tilfelle håper jeg du kontakter administratoren av siden og informerer om sikkerhetshullet. -Stigma Endret 15. juli 2012 av Hårek Unødig sitering av innlegget over Lenke til kommentar
Niddy Skrevet 12. juli 2012 Forfatter Del Skrevet 12. juli 2012 Ikke tilgang til andre medlemmers sider, bare public profile. Ikke noe annet. Lenke til kommentar
Nator Skrevet 12. juli 2012 Del Skrevet 12. juli 2012 (endret) Det er fullstendig lovlig hvis alt du trenger å endre er URL. Men, jeg har faktisk vært borti en community-side som hadde et slikt sikkerhetshull. Meldte i fra om det så de fikk fiksa det. Endret 12. juli 2012 av Nator Lenke til kommentar
Niddy Skrevet 12. juli 2012 Forfatter Del Skrevet 12. juli 2012 Hva hvis jeg lager et program som henter brukernavnet fra alle brukerene de har? og bruker det til å teste om brukerne eksisterer på en annen internettside med lignende sikkerhetshull? der url.com/member.php?=brukernavnet Lenke til kommentar
Stigma Skrevet 13. juli 2012 Del Skrevet 13. juli 2012 (endret) Hvis sidene du snakker om er public profiles så er det jo offentlig tilgjengelig info. I så fall kan du selvfølgelig gjøre det - og skrive hva som helst script du vil for å behandle den infoen som du ønsker. Jeg ser ingen lovproblem i forhold til dette (jeg er som sagt ingen jurist, men bruker bare min common sense her). Så lenge det ikke er privat info kan du vel samle og behandle den som du ønsker. Du bør gjerne lage scriptet ditt slik at det ikke spammer serveren(e) for mye dog, ellers kan du ende opp med å bli blokkert på firewall-nivå. Det spørs om det er tusenvis av forespørsler du trenger å gjøre. Om det er mange bør du nok sette inn noen timere eller ta det i bolker for å unngå å irritere serveren. -Stigma Endret 15. juli 2012 av Hårek Unødig sitering av innlegget over Lenke til kommentar
Niddy Skrevet 13. juli 2012 Forfatter Del Skrevet 13. juli 2012 (endret) De kan ikke nåes gjennom noen lenke. Bare gjennom url, men de er public ved at de vises ved at jeg endrer url. Takk for informasjonen, Stimga! Endret 15. juli 2012 av Hårek Unødig sitering av innlegget over Lenke til kommentar
Sekai-ichi Skrevet 13. juli 2012 Del Skrevet 13. juli 2012 Common Sense og lover innen internett sikkerhet er ikke beste venner. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå