firebug et hack

[mapmip]

Bonjour,
FireBug de FireFox très pratique quand on est developpeur, mais tout aussi pratique pour les hackers et pour quelqu'un qui cherche à défoncer un site, notamment dans le bidouillage des balises input et hidden.
Existe t il un moyen de contrer cela?

[spawntux]

Bonjour,

Pourrais tu allers au fond de ta pensée ?
Quesque firebug est plus dangereux qu'un affichage de code source standard ?
Le fait de pouvoir tester direct ? C'est tout a fait faisable egalement sans firebug donc d'un point de vue securité rien n'est changé.
D'un point de vue pratique effectivement ca t'evite de faire 3 ou 4 copier/coller.

Bien cordialement

[homeostasie]

Citation:

Envoyé par icadedt

Bonjour,
FireBug de FireFox très pratique quand on est developpeur, mais tout aussi pratique pour les hackers et pour quelqu'un qui cherche à défoncer un site, notamment dans le bidouillage des balises input et hidden.
Existe t il un moyen de contrer cela?

Si les saisies utilisateurs sont bien filtrées et vérifiées niveau partie serveur, ca ne risque rien.

On peut dire que firebug peut faciliter ce genre de pentest mais en aucun cas n'y contribue puisque que l'on peut très bien réaliser ses propres outils pour effectuer des requetes POST/GET vers un serveur avec les champs que l'on désire.