моя защита
 

собственно, конкретно по тематике форума - Безопасность веб-интерфейсов.

Вот вам интерфейс - http://vipavia.ru/links?add
Попробуйте из спортивного интереса написать скрипт, который сам добавит хоть одну ссылку.

Добавленной считается ссылка, когда ответ сервера не содержит ошибки.

Если сразу раскусите, скажите в пм, усложню :)

и? Скрипт не писал, но там и писать-то нечего - куку принял, secret_hash спарсил.

XHE все пробьет,если только у тебя совсем не отключено добавление ссылок

я 0 в пхп потому хз как из
+получается но до тех пор, пока этот secret_hash величина постоянная,
Set-Cookie: PHPSESSID=..........; path=/ , впариваемый браузеру при первом коннекте к странице - защитой не является.
)

хотя обфускация процесса формирования куки на пхп действительно может временно помешать тем, кто его не знает)

Отсюда берется видимо
http://vipavia.ru/jquery.js

# парсим
my ($newVal) = $page =~ /newVal =([\d\-+\/\*\s\)\(]+);/;
# считаем
$newVal = eval($newVal);
--
капча эффективней будет

Kaimi - напиши в приват, интересно до конца ли ты понял.
Все остальные - как я и предполагал, защита работает. Ход ваших мыслей неправильный.

Видимо из формы делаешь вызов к
changecs:function(){$('#s'+'c'+'r'+'t').attr('valu e', jprop);

Я js практически не знаю, так что не могу сказать точно как работает скрипт

мне только одно не ясно почему секретный ключ у всех один =\\ что у ErrorNeo что у меня

тогда в чём смысл этого ключа?

Kaimi
ага :)

Doom123
точно, надо бы его генерить динамически