На веб-сайті є форма, з полями для введення логіна і пароля, і списком, що випадає: "тип користувача" з трьома варіантами вибору: admin, operator і user. Для кожного з варіантів встановлено своє значення, що передається на
сервер (admin = 1, operator = 2, user = 3). Чи може зловмисник
відправити на сервер заповнену форму, в якій для типу користувача буде
задано значення 4?

Question

На веб-сайті є форма, з полями для введення логіна і пароля, і списком, що випадає:  "тип користувача" з трьома варіантами вибору: admin, operator і user. Для кожного з варіантів встановлено своє значення, що передається на 
сервер (admin = 1, operator = 2, user = 3). Чи може зловмисник 
відправити на сервер заповнену форму, в якій для типу користувача буде 
задано значення 4?

Accepted Answer

так;

Answer

залежить від протоколу (так при HTTP, ні при HTTPS);

Answer

залежить від html-коду форми (ні, якщо у коді html значення задане у лапках (“), так, якщо без лапок);

Answer

ні;

Crowdly

На веб-сайті є форма, з полями для введення логіна і пароля, і списком, що випад...

Хочете миттєвий доступ до всіх перевірених відповідей на kursant.khnuvs.org.ua?