Красава =) В 20 лет надо путешествовать, я тоже кругосветку недавно закончил. Хоть и не такими методами а обычным фрилансом, но твоим способом даже круче. «с деньгами и дурак купит». Вобщем будешь в БКК заходи
напоминает CSRF атаку в OAuth. Только смысл поста не ясен — этих CSRF в фейсбуке одних только критических было найдено 10 как минимум. Криворукость там 80ого левела, у меня вся лента в фейсбуке пестрит как очередной Кумар Кумарыч нашел XSS/CSRF на фейсбуке
идиотская история, никакой политики награждения не было а значит и награждения нет смысла требовать. Кто то начал возмущаться что за его очередную XSS ему дали 12 баксов и понеслось.
XSS вообще никто не покупает, и если вам что то не нравится идите попытайтесь ее продать.
>Про защиту токенами я тоже знаю, но не уверен что самый лучший вариант.
как раз самый лучший. Реферер не показывает что запрос легитимен, он лишь показывает автора. Знание токена выражает подлинность запроса куда лучше.
во флеше и прочих плагинах всегда находили баги. совершенно не защита
таки почем BVI? а гонконг и сингапур посоветуете?
мне надо в пределах 1-2к в год и чтобы без парева фрилансить с клиентами из США. Где завести долларовый счет?
XSS вообще никто не покупает, и если вам что то не нравится идите попытайтесь ее продать.
как раз самый лучший. Реферер не показывает что запрос легитимен, он лишь показывает автора. Знание токена выражает подлинность запроса куда лучше.
во флеше и прочих плагинах всегда находили баги. совершенно не защита
много ли вы знаете эмигрирующих пар в «нормальные» страны? Каков процент мужей-программистов в них? 99?
p.s. если уж у тиньков банка безопасность на таком уровне
www.tcsbank.ru/authentication/?service=%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E
то совковые банки вообще проверять страшно.
мне надо в пределах 1-2к в год и чтобы без парева фрилансить с клиентами из США. Где завести долларовый счет?