Sähköinen äänestys

Sähköisessä äänestämisessä oli ongelmia. Oikeusministeri Tuija Brax, joka hehkutti systeemiä aiemmin ja piti ongelmia science fictionina, sanoo nyt, että hän ei oikeastaan ees keksiny tätä, vaan joku muu. Komeaa. Nythän äänestysjärjestelmä kehittyy, käydään ensin tämä nykytilanne läpi: Softan kehityskustannukset jotain miljoonan luokkaa Koulutus ja testaus ken tietää kuinka paljon aikaa ja rahaa (tosin testaukseen ei […]

PHP

Koodaatko PHP:ta? Jos et, niin onnea. Jos koodaat niin tässä yksi juttu: $_SERVER[’PHP_SELF’] ei ole turvallinen muuttuja! Esim: <form action=”<?php echo $_SERVER[’PHP_SELF’];?>” method=”post”>.. on altis XSS-hyökkäykselle ja ehkä paljon muullekin! http://blog.phpdoc.info/archives/13-XSS-Woes.html