[vmchecker-dev] [vmchecker] Bug caractere speciale în parolă
Lucian Adrian Grijincu
lucian.grijincu at gmail.com
Mon Nov 22 23:55:07 EET 2010
2010/11/22 Calin Iorgulescu <calin.iorgulescu at gmail.com>:
> ACK. Ai dreptate, la fel pățeam și eu pe amarok. Din păcate pe elf nu am
> acces să dau restart la apache, dar din fericire probabil de această dată nu
> va mai fi nevoie, ținând cont că se modifică doar UI-ul. :)
Nu știu cât de bine e să fie trimisă necodificat chiar dacă se
folosește POST. Mi-e să nu se trimită un caracter care să fie utilizat
în HTTP pentru a sparge câmpurile (sincer, habar n-am ce se trimite la
POST și cum sunt separate câmpurile).
De asta eu aș opta pentru un:
* client - js: send(base64(pass))
* server - java: pass=unbase64(recv())
Dar apar probleme și la trimiterea parolei către LDAP. Poți investiga
dacă modul în care trimitem noi parole la LDAP permite și trimiterea
de parole cu caractere ciudate? Dacă nu ce ar trebui făcut?
--
.
..: Lucian
More information about the vmchecker-dev
mailing list