[cpif] r190 - trunk
svn at argo.es
svn at argo.es
Sat Jun 23 19:15:49 CEST 2007
Author: jcea
Date: Sat Jun 23 19:15:48 2007
New Revision: 190
Log:
Modified:
trunk/TODO
Modified: trunk/TODO
==============================================================================
--- trunk/TODO (original)
+++ trunk/TODO Sat Jun 23 19:15:48 2007
@@ -152,3 +152,9 @@
que te deje elegir. En caso contrario, obtiene su nick
asociado y entra directamente, sin tener que indicarselo.
+ Hay que admitir duplicaicon de URLs, ya qeu sino alguien podria
+ poner una URL ajena. No le sirve para hacer login, pero si para
+ incomodar al usuario legitimo. En cambio, si una misma URL
+ permite elegir el nick, lo que haria el atacante es "ceder"
+ el nick al usuario legitimo.
+
More information about the cpif
mailing list