[cpif] r192 - trunk

svn at argo.es svn at argo.es
Wed Jun 27 00:48:00 CEST 2007


Author: jcea
Date: Wed Jun 27 00:47:58 2007
New Revision: 192

Log:


Modified:
   trunk/TODO

Modified: trunk/TODO
==============================================================================
--- trunk/TODO	(original)
+++ trunk/TODO	Wed Jun 27 00:47:58 2007
@@ -152,9 +152,13 @@
   que te deje elegir. En caso contrario, obtiene su nick
   asociado y entra directamente, sin tener que indicarselo.
 
-  Hay que admitir duplicaicon de URLs, ya qeu sino alguien podria
+  Hay que admitir duplicacion de URLs, ya que sino alguien podria
   poner una URL ajena. No le sirve para hacer login, pero si para
   incomodar al usuario legitimo. En cambio, si una misma URL
   permite elegir el nick, lo que haria el atacante es "ceder"
   el nick al usuario legitimo.
+
+- 20070627: FRONTAL WEB: Cuando la cookie ya no vale, no basta
+  con mandarle una nueva; primero hay que borrar la vieja.
+  Sino, se acumulan eternamente.
 



More information about the cpif mailing list