ML <o...@g...pl> napisał(a):

> Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
> systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
> właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
> mimo to, ktoś próbuje to zrobić.
> A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
> podania właściwych danych), to od razu widać, że właściciel strony nie chce
> wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
> (nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
> 'SQL injection' są już przełamywaniem zabezbieczeń.
>
> Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
> zdaniem brzmi to rozsądnie.
>

Zapomniałem jeszcze napisać, że aby to miało zastosowanie, to musi w ogóle
istnieć jakieś zabezpieczenie tego systemu.
Np. gdy na stronie jest umieszczony bezpośredni link do poufnych danych, a nad
nim jest napis "Jeśli nie jesteś pracownikiem firmy, to nie klikaj w ten
link", to wyżej wymieniony artykuł nie ma tu zastosowania, bo nie ma żadnego
zabezpieczenia.
Formularz logowania jest już jakimś zabezpieczeniem (w omawianym przykładzie
był wykonany wadliwie, ale jednak był).

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/