Klix.ba - sigurnosni propust

Hardware, software, mobiteli, programiranje, internet...

Moderator: Benq

Post Reply
TomANDJerry
Posts: 1205
Joined: 21/09/2012 18:23

#1 Klix.ba - sigurnosni propust

Post by TomANDJerry »

Otvorio sam temu sa ciljem da upitam ili nekako dam do znanja administratorima Klix-a (tacnije developerima) na slab mehanizam kontrole davanja pluseva/minusa na vijesti na njihovoj stranici ... cini mi se da se plus/minus odredjuje i validira na korisnickoj strani - a nikakva provjera se ne vrsi na serverskoj ... Ovo ima za cilj da je odnos pluseva i minusa na vecini vijesti smijesan jer stranacki botovi su ipak barem toliko pismeni da znaju poslati Http zahtjev na https://api.klix.ba/v1/rate/12428683 i na taj nacin daju laznu sliku u javnosti o podrsi pojedinim SDA-SBB-SDP lopovima u komentarima. Uzevsi u obzir da se radi o najcitanijem online portalu u drzavi Klix ovo treba da rijesi. Uz svaki ovaj zahtjev je potrebno da se posalju podaci o korisniku koji salje taj zahtjev i onda u bazi podataka zapisati vijesti koje je on komentarisao (Foreign key) ... da ne ulazim u detalje , ali ovo je osnova cyber sigurnosti i nevjerovatno da Klix ovo jos nije ispravio
Top
duffy_duck
Posts: 1556
Joined: 27/04/2018 09:07

#2 Re: Klix.ba - sigurnosni propust

Post by duffy_duck »

TomANDJerry wrote:Otvorio sam temu sa ciljem da upitam ili nekako dam do znanja administratorima Klix-a (tacnije developerima) na slab mehanizam kontrole davanja pluseva/minusa na vijesti na njihovoj stranici ... cini mi se da se plus/minus odredjuje i validira na korisnickoj strani - a nikakva provjera se ne vrsi na serverskoj ... Ovo ima za cilj da je odnos pluseva i minusa na vecini vijesti smijesan jer stranacki botovi su ipak barem toliko pismeni da znaju poslati Http zahtjev na https://api.klix.ba/v1/rate/12428683 i na taj nacin daju laznu sliku u javnosti o podrsi pojedinim SDA-SBB-SDP lopovima u komentarima. Uzevsi u obzir da se radi o najcitanijem online portalu u drzavi Klix ovo treba da rijesi. Uz svaki ovaj zahtjev je potrebno da se posalju podaci o korisniku koji salje taj zahtjev i onda u bazi podataka zapisati vijesti koje je on komentarisao (Foreign key) ... da ne ulazim u detalje , ali ovo je osnova cyber sigurnosti i nevjerovatno da Klix ovo jos nije ispravio
Potpisujem treba rijesiti to. Jednom kad stisnes pika se i svaki naredni put .? Ne kontam bgm. :lol:
Top
Post Reply

Return to “Računari i tehnologija”