[vmchecker-dev] [vmchecker] Bug caractere speciale în parolă
Lucian Adrian Grijincu
lucian.grijincu at gmail.com
Tue Nov 23 00:16:51 EET 2010
2010/11/23 Calin Iorgulescu <calin.iorgulescu at gmail.com>:
>> Nu știu cât de bine e să fie trimisă necodificat chiar dacă se
>> folosește POST. Mi-e să nu se trimită un caracter care să fie utilizat
>> în HTTP pentru a sparge câmpurile (sincer, habar n-am ce se trimite la
>> POST și cum sunt separate câmpurile).
>>
>> De asta eu aș opta pentru un:
>> * client - js: send(base64(pass))
>> * server - java: pass=unbase64(recv())
>>
>
> Sunt de acord să facem asta și e destul de ușor de implementat. Eu insist pe
> partea de GET vs POST fiindcă nefiind folosit în alt loc aș sugera
> renunțarea completă la implmenetarea care folosește și GET. În acest moment
> nu văd la ce anume ne-ar putea fi de folos. RFC.
Atunci așa rămâne. Poți să te apuci de implementat :)
--
.
..: Lucian
More information about the vmchecker-dev
mailing list