Foros del Web - Ver Mensaje Individual - ¿Es segura esta forma de autentificarse?

Tema: ¿Es segura esta forma de autentificarse?

Ver Mensaje Individual

#24 (permalink)

Antiguo

26/12/2006, 18:07

foo

Fecha de Ingreso: febrero-2006

Mensajes: 278

Antigüedad: 18 años, 2 meses

Puntos: 0

Re: ¿Es segura esta forma de autentificarse?

La función que comentas fallaría para este caso (puedes encontrar mas casos en http://ha.ckers.org/xss.html):

$url = sacarXss("javas
cript:alert('XSS');")
//...
echo '<a href="' . $url . '">Enlace</a>';

nota: el mensaje xss solo se muestra en IE

foo

Buscar todos los Mensajes de foo