Jeśli ktoś z czytelników ma trochę czasu do zmarnowania(?), to może niech go marnuje produktywnie. No, produktywnie przynajmniej dla mnie :) Chcę przeprowadzić pewien eksperyment, Wasz udział bardzo mi w tym pomoże.
O co chodzi? Przygotowałem prostą aplikację, która wyświetla przez kilka sekund kilka cyfr. Następnie te cyfry znikają, natomiast pojawia się pole do ich wpisania. Zadanie jest proste - spróbować przepisać wyświetlone wcześniej cyfry, lub przynajmniej tyle, ile udało się zapamiętać. Ilość wyświetlanych cyfr waha się od 3 do 10, czas ich wyświetlania zależy natomiast od ich ilości (sekunda na każdą cyfrę).
Przykład ten znajduje się pod adresem http://bootcamp.threats.pl/e/test01.php (wymaga włączonej obsługi JavaScript) i nie jest elementem mojego przewodnika po bezpieczeństwie aplikacji internetowych, więc proszę go nie hakować. Przykłady z przewodnika hakować oczywiście można :)
Nie, nie potrzebuję informacji zwrotnych. To znaczy pewnie jak dojdę do etapu sprawdzania tego, co się zbierze być może mi się pytania pojawią, ale na razie mam nadzieję, że do sprawdzenia tego, co chcę sprawdzić, wystarczą mi zebrane dane.
Dzięki!
Tak, opiszę o co chodziło. A co do wniosków, to może przed ich wyciągnięciem jakieś kolejne "testy" się pojawią. Przygotowane w oparciu o wyniki tego ćwiczenia.
A scenariuszy związanych z mechanizmami bezpieczeństwa, w których STM jest istotna, można kilka wymyślić
Skoro pamięć krótkotrwała ma skończoną pojemność, a numerki mogą ciągnąć się w nieskończoność - jaką mam gwarancję, że w pewnym momencie nie wyświetli się tam ohydny payload?
Nie chciałbym z pianą na ustach zatoczyć się z krzesła pod stół...
Ale z drugiej strony różne lęki chodzą po ludziach, jakaś triskaidekafobia, albo heksakosjoiheksekontaheksafobia