[cpif] r370 - trunk
svn at argo.es
svn at argo.es
Fri Sep 14 01:26:42 CEST 2007
Author: jcea
Date: Fri Sep 14 01:26:40 2007
New Revision: 370
Log:
Modified:
trunk/TODO
Modified: trunk/TODO
==============================================================================
--- trunk/TODO (original)
+++ trunk/TODO Fri Sep 14 01:26:40 2007
@@ -381,3 +381,11 @@
- 20070913: FRONTAL WEB: Haciendo un "POST" malicioso, se pueden
cambiar objetos en "globales.py". Controlarlo.
+- 20070913: FRONTAL WEB: Cuando hacemos login, deberiamos poder
+ elegir entre una cookie eterna (casa) o una temporal (cibercafe).
+ Pero lo importante aqui es que una cookie capturada nos permitira
+ seguir entrando en el foro como si nada... (sniffer).
+
+- 20070914: FRONTAL WEB: En el log de acceso web, registrar el usuario
+ autentificado en cada hit.
+
More information about the cpif
mailing list