Ciao a tutti,
so che sarebbe opportuno proteggere il sito dal form tampering.
Cercando su intenet ho trovato pochissime informazioni.
Ho letto che il malintenzionato potrebbe:
1) sostituire i valori all'interno di un campo input text hidden
2) dirottare la destinazione del link o l'azione del bottone grazie alla nuova possibilità (HTML5) di inserire un bottone fuori dal form di riferimento
Qualcuno può spiegarmi bene questi 2 punti?
Attacco e difesa,
se possibile anche con semplici esempi.
Grazie
so che sarebbe opportuno proteggere il sito dal form tampering.
Cercando su intenet ho trovato pochissime informazioni.
Ho letto che il malintenzionato potrebbe:
1) sostituire i valori all'interno di un campo input text hidden
2) dirottare la destinazione del link o l'azione del bottone grazie alla nuova possibilità (HTML5) di inserire un bottone fuori dal form di riferimento
Qualcuno può spiegarmi bene questi 2 punti?
Attacco e difesa,
se possibile anche con semplici esempi.
Grazie
