Tudtad?
Ha a weboldalad címe után beírod a böngészőbe ezt: /?author=1, /?author=2, /?author=3, stb., akkor kilistázhatod a weboldaladon lévő felhasználókat, amely műveletet ha robotok végeznek el, akkor máris tudják azt a felhasználónevet, amelyet a belépési felület támadásakor kell használni. Ha a fenti módszerrel nem lehet kinyerni a felhasználóid listáját, akkor ilyen téren biztonságos a weboldalad.
Hogyan működik?
Alapértelmezés szerint a weboldalad címe /?author=1 részlettel kiegészítve átugrik az 1-es ID-jű felhasználó oldalára, egy hasonlóra: /author/szucsadam/ – amelyből pl. az látszik, hogy a felhasználónév: szucsadam.
Mi a teendő?
Tiltsd le a felhasználólista ilyen módon történő kigyűjtésének lehetőségét!
Hogyan? Az alábbi videóban – PROFI PLUSZ tagsággal nézhető – megmutatom: