Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Проблема с валидностю токена в OVK API во время отправки поста #1189

Open
AndrewLentay opened this issue Dec 15, 2024 · 2 comments
Open

Проблема с валидностю токена в OVK API во время отправки поста #1189

AndrewLentay opened this issue Dec 15, 2024 · 2 comments
Labels
low-hanging fruit

Comments

@AndrewLentay
Copy link

Как я понял - токен имеет n-символов. И когда идет POST-запрос, то оно проверяет только до n-го символа токена, и ему пофиг что дальше написано.
зображення
Результат: оно опубликовало пост
зображення
@AndrewLentay AndrewLentay changed the title Проблема с валидностю токена в OVK API Проблема с валидностю токена в OVK API во время отправки поста Dec 15, 2024
@veselcraft
Copy link
Member

какие потенциальные проблемы это может создать?

@celestora
Copy link
Member

какие потенциальные проблемы это может создать?

в теории перебирать легче из-за того что больше валидных комбинаций будет, но это бред + у нас и так ключи все фиксированого размера.

можно проверять на размер ключа в VKAPIPresenter::getByCode но вряд-ли от этого будет какой-то плюс к безопасности.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
low-hanging fruit
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@veselcraft @celestora @AndrewLentay