Комментарии 2
Мы должны подписывать данные, только эту подпись в двух местах всё равно можно получить и подделать) короче если очень сильно заморочиться видимо взломать можно всё что захочешь.
По мне так разработчики Битрикс в первую очередь должны позаботиться об этом, чтобы защитить ядро.
Но всегда есть Вася, которого обидели, он ушёл и знает все дыры.
А потом начинается, у тех данные улетели в даркнет, эти купили данные и делают по ним рассылки и т.д.
Мораль, давайте не будем оставлять двери открытими) но кто-то возможно нарочно их оставляет, чтобы поймать на живца как говорится)) ведь всегда хочется взгляну в глаза этому бедолаге бледному, который по каким-то непонятным причинам это делает, может ему просто делать нечего или есть какой-то фин интерес, но задать вопрос хочется, а потом прокатиться в лес, дать ему лопату в руки и заставить рыть, возможно тогда у этих людей просыпается голос, который в будущем уже отговаривает от подобных действий))
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3