Turvauuring ISKE 0.0001 - catmug/ITI0208-life GitHub Wiki

Mis võib halvasti olla?

Kuna meil on JPA kasutuses siis meie pihta ei saa teha SQL injection rünnakuid.

Cross-Site Request Forgery (CSRF) vist ei saa (uurime hetkel).

Me ei ole DDos'i eest turvatud.

Praegu saab pealt kuulata, mis andmeid kasutajad POSTivad (k.a. parool). Kõik on vabatekstina.