Certified Secure Challenges - Over challenges en dergelijke

Security Programmer What's up challenge

20-03-2012, 20:59 door Punkster2084, 2 reacties
Ben je lekker bezig, heb je alle challenges gehaald kom ik er nog 1 tegen en dat is de Programmer.
Nou gaat het opzich wel goed met de challenge alleen ik krijg een fail en heb echt geen flauw id wat hiermee bedoeld word.

FAIL: Controle of de site nog identiek is

Moet ik een cookie setten is het genoeg om een start session te doen (beide geprobeerd, maar ben ook geen php-er).

Alvast bedankt!
Reacties (2)
20-03-2012, 21:52 door Anoniem
"FAIL: Controle of de site nog identiek is" betekent dat de site is veranderd en dat mag niet (bijv. in uiterlijk) Zover ik weet hoef je geen sessiecookies aan te maken in de PHP codes.

Wat je moet wegwerken zijn XSS lekken, SQL injecties en path traversals.

Meer zeg ik niet, succes!
21-03-2012, 10:42 door regenpijp
Zelf heb ik What's up al gehaald, hij is niet zo moeilijk als je de juiste codes weet om XSS, SQLi en path traversal te voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.