[cpif] r192 - trunk
svn at argo.es
svn at argo.es
Wed Jun 27 00:48:00 CEST 2007
Author: jcea
Date: Wed Jun 27 00:47:58 2007
New Revision: 192
Log:
Modified:
trunk/TODO
Modified: trunk/TODO
==============================================================================
--- trunk/TODO (original)
+++ trunk/TODO Wed Jun 27 00:47:58 2007
@@ -152,9 +152,13 @@
que te deje elegir. En caso contrario, obtiene su nick
asociado y entra directamente, sin tener que indicarselo.
- Hay que admitir duplicaicon de URLs, ya qeu sino alguien podria
+ Hay que admitir duplicacion de URLs, ya que sino alguien podria
poner una URL ajena. No le sirve para hacer login, pero si para
incomodar al usuario legitimo. En cambio, si una misma URL
permite elegir el nick, lo que haria el atacante es "ceder"
el nick al usuario legitimo.
+
+- 20070627: FRONTAL WEB: Cuando la cookie ya no vale, no basta
+ con mandarle una nueva; primero hay que borrar la vieja.
+ Sino, se acumulan eternamente.
More information about the cpif
mailing list