Добрый день всем.
Есть бета версия чата, которого хотелось бы проверить на вшивость. Интересует аспект безопасностьи и юузабельность.
Чат полностью написан на ajax/javascript(фронтенд) и пхп(бакенд) без использования скула.
Вес трафик по направлению клиент-сервер-клиент шифруется национальным алгоритмом сша - ДЕСом. Так что сниф автоматом отпадает.
Фреймов нет, XSS тоже наврятле..
Хотелось бы услышать профессиональное мнение(если таковое есть) в этой теме.
з.ы. Адресс чата в заголовке темы.