Comments on: [Update] Okazii.ro http://blog.rstcenter.com/2009/11/13/update-okazii-ro/ Tue, 31 Aug 2010 21:45:17 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: adresa utila http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-11187 adresa utila Fri, 19 Mar 2010 10:26:56 +0000 http://blog.rstcenter.com/?p=2779#comment-11187 pentru cei cu probleme pe internet exista deja''capitanu nemo'' va rog sa apelati cu incredere. Are standarde europene. Chiar si probleme cu okazii.ro; sau ecrocherii; amenitari, violare intimitate, ip, e mail, teroare pshihica etc. Le rezolva, gratis. Nu e gluma. Buna ziua, Numele meu este Paul Roman si sunt inspector principal de politie in cadrul Inspectoratului General al Politiei Romane, Directia de Combatere a Criminalitatii Organizate, Serviciul de Combatere a Criminalitatii Informatice. Cu stima, Paul Roman pentru cei cu probleme pe internet exista deja”capitanu nemo” va rog sa apelati cu incredere. Are standarde europene.
Chiar si probleme cu okazii.ro; sau ecrocherii; amenitari, violare intimitate, ip, e mail, teroare pshihica etc. Le rezolva, gratis. Nu e gluma.

Buna ziua,
Numele meu este Paul Roman si sunt inspector principal de politie in cadrul Inspectoratului General al Politiei Romane,
Directia de Combatere a Criminalitatii Organizate, Serviciul de Combatere a Criminalitatii Informatice.

Cu stima,
Paul Roman

]]> By: Andrei Rinea http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-5004 Andrei Rinea Tue, 17 Nov 2009 11:26:19 +0000 http://blog.rstcenter.com/?p=2779#comment-5004 Da, HttpOnly trebuie sa fie o ultima linie de aparare, gen airbag. Daca masina mea are airbag nu inseamna ca trebuie sa intru in zidul ala, nu? Si partea cu vulnerabilitatea HttpOnly la XMLHttpRequest e foarte disputata, chiar eu "certandu-ma" cu cineva acum cateva luni : http://insanesecurity.wordpress.com/2007/08/01/httponly-vs-xmlhttprequest/ In final Jim Manico dandu-mi partial dreptate. Da, HttpOnly trebuie sa fie o ultima linie de aparare, gen airbag. Daca masina mea are airbag nu inseamna ca trebuie sa intru in zidul ala, nu?

Si partea cu vulnerabilitatea HttpOnly la XMLHttpRequest e foarte disputata, chiar eu “certandu-ma” cu cineva acum cateva luni : http://insanesecurity.wordpress.com/2007/08/01/httponly-vs-xmlhttprequest/

In final Jim Manico dandu-mi partial dreptate.

]]> By: Shocker http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-5000 Shocker Tue, 17 Nov 2009 02:22:17 +0000 http://blog.rstcenter.com/?p=2779#comment-5000 Au inceput sa se rezolve problemele din jurul flagului HttpOnly, vechile versiuni de opera (si probabil si IE si FF) nu respectau HttpOnly-ul pentru ca nu e standard, plus ca, dupa cum probabil stii si tu deja, era si problema la ajax(xmlhttp) requests ca se putea citi cookie-ul de prin headerele xmlhttp-ului. Nu stiu cum mai e cu ultimele versiuni, insa cert e ca nu te poti baza pe un HttpOnly (sau magic quotes) sa iti faca toata treaba Au inceput sa se rezolve problemele din jurul flagului HttpOnly, vechile versiuni de opera (si probabil si IE si FF) nu respectau HttpOnly-ul pentru ca nu e standard, plus ca, dupa cum probabil stii si tu deja, era si problema la ajax(xmlhttp) requests ca se putea citi cookie-ul de prin headerele xmlhttp-ului.

Nu stiu cum mai e cu ultimele versiuni, insa cert e ca nu te poti baza pe un HttpOnly (sau magic quotes) sa iti faca toata treaba

]]> By: 2fingers http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4960 2fingers Fri, 13 Nov 2009 15:59:49 +0000 http://blog.rstcenter.com/?p=2779#comment-4960 Nu, nu. E foarte bine ca mi-ai spus. Nu vreau sa fac pe aici previziuni apocaliptice fara substanta. Nu, nu. E foarte bine ca mi-ai spus. Nu vreau sa fac pe aici previziuni apocaliptice fara substanta.

]]> By: Cristian Darie http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4959 Cristian Darie Fri, 13 Nov 2009 15:58:46 +0000 http://blog.rstcenter.com/?p=2779#comment-4959 Multumim inca o data pentru notificare. Multumim inca o data pentru notificare.

]]> By: Andrei Rinea http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4956 Andrei Rinea Fri, 13 Nov 2009 15:20:41 +0000 http://blog.rstcenter.com/?p=2779#comment-4956 Cu placere, sper ca n-a sunat prea acid :) Cu placere, sper ca n-a sunat prea acid :)

]]> By: 2fingers http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4954 2fingers Fri, 13 Nov 2009 14:46:14 +0000 http://blog.rstcenter.com/?p=2779#comment-4954 Greseala mea ca nu am reverificat. Au trecut cateva zile de atunci si mi-a scapat porumbelul asta. Am modificat. Multumesc pentru notificare Andrei. Greseala mea ca nu am reverificat. Au trecut cateva zile de atunci si mi-a scapat porumbelul asta.

Am modificat. Multumesc pentru notificare Andrei.

]]> By: Andrei Rinea http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4953 Andrei Rinea Fri, 13 Nov 2009 14:38:03 +0000 http://blog.rstcenter.com/?p=2779#comment-4953 Afirmatii facute reflex fara verificare. De obicei sunt articole bune dar aici greseala e suficienta. Am pus un screenshot la http://img266.imageshack.us/img266/12/okaziirohttponlysession.png Afirmatii facute reflex fara verificare. De obicei sunt articole bune dar aici greseala e suficienta.

Am pus un screenshot la http://img266.imageshack.us/img266/12/okaziirohttponlysession.png

]]> By: Andrei Rinea http://blog.rstcenter.com/2009/11/13/update-okazii-ro/comment-page-1/#comment-4952 Andrei Rinea Fri, 13 Nov 2009 14:31:42 +0000 http://blog.rstcenter.com/?p=2779#comment-4952 Esti tu sigur ca puteai fura cookie-ul? Cand am lucrat la okazii.ro am insistat pentru activarea HttpOnly pentru cookie-ul de sesiune. M-as mira sa nu mai fie acum activa setarea. Esti tu sigur ca puteai fura cookie-ul? Cand am lucrat la okazii.ro am insistat pentru activarea HttpOnly pentru cookie-ul de sesiune. M-as mira sa nu mai fie acum activa setarea.

]]>