OTP (токен) должен автоматически читаться из сообщения
Злоумышленник просто должен ввести что-то вроде 'foo@example.com"); DROP TABLE customer; в поле для email, и вы закончили.
Вы можете предотвратить это, используя правильное экранирование для JDBC-заявлений.
35
задан user1903022 16 June 2015 в 08:14
поделиться
1 ответ
Google обеспечивает новый API для чтения SMS и Требования к числу без пользовательского разрешения.
SMS0
ответ дан 10 October 2019 в 02:22
поделиться
Другие вопросы по тегам: