İsmet’in Güncesi

Bugün Türkiye’nin popüler alışveriş sitesi Teketek.com‘da ürünlere gözatarken, XSS‘i (Cross-Site Scripting) test amacıyla arama kutusuna JavaScript kodu yazdım ve çalıştı
İşini ciddiye alan bir alışveriş sitesinden böyle ciddi bir açık beklemediğim için önce şaşırdım, daha sonra bu konuyu yetkililere email ile ilettim. XSS için filtreleme sağlayan PHP Input Filter Class‘ını önerdim. (Bu arada ASP.NET (2.0, [...]

Bugün Adres Defterinde karşılaştığım bir sorun için MD5 hesaplama fonksiyonuna ihtiyaç duydum. Ancak MSDN’e baktığımda bunu PHP’deki “md5($str)” gibi basit bir fonksiyon yerine aşağıdaki gibi string’i önce byte array’e çevirip,bu array’den MD5 hesaplayıp daha sonra tekrar string’e çeviren bir yapı ile karşılaştım.

using System;

using System.Security.Cryptography;

using System.Text;

static string getMd5Hash(string input)

{

MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();

byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));

StringBuilder [...]