Paprasčiausi JavaScript "nulaužimai": Skirtumas tarp puslapio versijų

Ištrintas turinys Pridėtas turinys
56 eilutė:
 
== Kodėl JavaScript nesaugu ==
Pagrindinis dalykas tas, kad '''visi''' JavaScript yra išsiunčiami į puslapio lankytojų kompiuterius tereikia poros papildomų paspaudimų naršyklėje. Vadinasi įsilaužėlis gali pasižiūrėti ką jis gauna ir ten rasti labai naudingos informacijos. Vadinasi, bet koks puslapio kūrėjas nepagalvojęs jog jo skriptą matys visi gali pridėti į jį tokių dalykų kurių ten neturėtų būti. Pvz. tiesiog slaptažodžių.<br>
Kitas dalykas, kad visados galima išsaugoti JavaScript pakeisti jį savo nuožiūra ir tik tada paleisti.<br>
Įsilaužėlis gali perrašyti cookies su JavaScript.<br>
Jei JavaScript nuskaito kintamuosius iš url pvz. taip:<br>
http://www.epic-hole.com/login.html?Login=False<br>
Tuos kintamuosius yra nesunku pakeisti.<br>
Galiausiai pati sudėtingiausia technika yra injekuoti savo kurtą ''JavaScript'' į puslapį.