Paweł Goleń, blog - Formularz komentarzy "I co z tego, że jest SQLi w Płatniku?"

Paweł Goleń, blog - Formularz komentarzy "I co z tego, że jest SQLi w Płatniku?" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:14 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "I co z tego, że jest SQLi w Płatniku?" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Rafał: I co z tego, że jest SQLi w Płatniku? https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#c2425 https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=856 nospam@example.com (Rafał) Czyli jest tak jak myślałem. Dziwi mnie dlaczego wydawcy Płatnika, narzucają nam ten sposób zabezpieczeń. Z miłą chęcią wydelegował bym domenowego użytkownika, który byłby w bazie SQL określonym administratorem programu i żaden inny więcej. Tue, 11 May 2010 13:49:40 +0200 https://archive.mroczna-zaloga.org/archives/856-guid.html#c2425 Piotr Konieczny: I co z tego, że jest SQLi w Płatniku? https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#c2424 https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=856 nospam@example.com (Piotr Konieczny) Rafał są, ale czy dobre? Na pewno nie tanie. Skype np. korzysta z zewnętrznych serwerów uwierzytelniających, do których komunikacja jest szyfrowana. Sama aplikacja instalowana u klienta jest całkiem nieźle zabezpieczona przez reverse-engineeringiem (o ile w ogóle można się zabezpieczyć przed RE, bardziej chodzi tu o utrudnianie pracy crackerowi) Tue, 11 May 2010 13:24:52 +0200 https://archive.mroczna-zaloga.org/archives/856-guid.html#c2424 Rafał: I co z tego, że jest SQLi w Płatniku? https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#c2423 https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=856 nospam@example.com (Rafał) A są inne znane i dobre rozwiązania? Tue, 11 May 2010 12:12:46 +0200 https://archive.mroczna-zaloga.org/archives/856-guid.html#c2423 Paweł Goleń: I co z tego, że jest SQLi w Płatniku? https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#c2422 https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=856 nospam@example.com (Paweł Goleń) Obawiam się, że jest to dość karkołomne zadanie: http://archive.mroczna-zaloga.org/archives/410-szyfrowanie-czy-zaciemnianie-czyli-hasla-w-konfiguracji.html Tue, 11 May 2010 12:06:45 +0200 https://archive.mroczna-zaloga.org/archives/856-guid.html#c2422 Rafal: I co z tego, że jest SQLi w Płatniku? https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#c2421 https://archive.mroczna-zaloga.org/archives/856-i-co-z-tego-ze-jest-sqli-w-platniku.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=856 nospam@example.com (Rafal) A jak dobrze się zabezpieczyć przed odzyskaniem zakodowanego hasła z rejestru? Tue, 11 May 2010 11:50:50 +0200 https://archive.mroczna-zaloga.org/archives/856-guid.html#c2421