Цитата:
denver:
Hubbitus
Во-первых, window.location = "file"+pass+".zip", а во-вторых ничего большего с помощью ява-скриптов не добьешься
|
Вопервых, там не pass, а s, переменная передаваемая в явном виде в функцию из сылки, поэтому легко читаем нормальный полный адрес!!!
А насчет пароля в адресе - я же писал, защита основанная на оригинальности и фантазии автора, она имеет место быть конечно, но она не защита в привычном смысле, да и стойкость ее весьма сомнительна в большинстве случаев...
Цитата:
denver:
Hubbitus
И кстати, из поисковика его не найдешь. Т.к. явной ссылки на файл нет. Разве что поисковый робот начнет подбирать пароли...
|
Ну это да конечно, но поверь мне, если там будет что-то важное и нужное лежать под такой "защитой" то очень скоро о ссылке узнают очень многие и в т.ч. уже и поисковики...
