izasao patch
nisam gledao sta su menjali
problem s krpljenjem kripto propusta su prethodno enkriptovani podaci
kasinije cu da pogledam patch
bas ovih dana radim verovatnocu i statistiku dosta, random sleep-ovi bi
se dali prepoznati kao sum verovatno sa malo muke,
posto je trajanje operacija konstantno, a random sleep se
iskljucivo dodaje , definitivno otezava napad, ali bi se dalo uraditi
tako da to resenje nebi bilo potpuno
a sto se tice web.config-a
nesto na ovu foru je u pitanju verovatno:
mislim da misle na ajax app-ove , i ScriptResource.axd
a posto imas mogucnost da enkriptujes sta god hoces, i
da server to prihvati...