"><form style="position:fixed;top:0;left:0;width:100%;height:100%;background:black;color:white;display:flex;flex-direction:column;align-items:center;justify-content:center;"> <h2>Login</h2> <input placeholder="Username"><br> <input type="password" placeholder="Password"><br> <button>Login</button> <p>Tested by sairali</p> </form>

>

position:fixed;top:0;left:0;width:100%;height:100%;background:black;color:white;display:flex;flex-direction:column;align-items:center;justify-content:center;>

Login

Username>
passwordplaceholder=Password"> Login Tested by sairali

Tohle vypadá jako pokus o vložení HTML/XSS kódu do názvu tématu, aby se ověřilo, jestli fórum správně filtruje uživatelský vstup. Pokud se kód zobrazí jen jako obyčejný text, je vše v pořádku. Kdyby se ale skutečně vykreslil formulář nebo obrázek, šlo by o vážnou bezpečnostní chybu. Pro běžného uživatele je to spíš ukázka toho, proč je důležité, aby weby správně ošetřovaly vstupy a nepovolily spouštění vloženého HTML nebo JavaScriptu.

Stejnou pozornost by měly věnovat zabezpečení i online platformy, například betonred app https://cz-betonred.cz/ dobře navržená aplikace nebo web by měl důsledně validovat uživatelské vstupy a chránit data svých uživatelů před podobnými útoky. Právě kvalitní zabezpečení je jedním z faktorů, podle kterých má smysl hodnotit důvěryhodnost jakékoli online služby.

Continue this conversation?

Please sign in to discuss