Registrovaní - neregistrovaní?
24. 11. 2007
Určitá část z oslovených osob píše
(doloženo PČR), že se u dotyčné firmy nikdy neregistrovala, přesto je
na ni odkaz v databázi firmy (teď už to nemažte pane Jurenko - máme to
všechno už dávno uložené).
Naši spřátelení IT analytici nám popsali jeden z možných způsobů jak by k tomu mohlo dojít:
Pokud se něco potvrdí e-mailem proběhne následující věc:
Jakmile má server vaše informace může si je měnit dle libosti. Je to pořád elektronická forma, uložená v databázi.
Takže teoreticky si v podstatě může majitel databáze na serveru vymyslet jakékoli potvrzení a říci že potvrzení došlo z tohoto e-mailu.
Naši spřátelení IT analytici nám popsali jeden z možných způsobů jak by k tomu mohlo dojít:
Pokud se něco potvrdí e-mailem proběhne následující věc:
- Při prvním odeslání formuláře script zjisti informace o odesílajcím klientu - IP adresu, doménové jméno, čas, apod..
- Do databáze se uloží požadavek s nějakým klíčem, kódem
- Klíč se pošle na konkretní mail který o to žádal
- Po potvrzení tohoto klíče se změní stav u záznamu v databázi
Jakmile má server vaše informace může si je měnit dle libosti. Je to pořád elektronická forma, uložená v databázi.
Takže teoreticky si v podstatě může majitel databáze na serveru vymyslet jakékoli potvrzení a říci že potvrzení došlo z tohoto e-mailu.
Komentáře
Přehled komentářů
Zatím nebyl vložen žádný komentář