主题：黑客与许霆 -- yhz

共:💬73 🌺5 新:

关键是“合法输入”的定义是什么？

也许从你这里，你觉得“合法输入”的定义就是从输入框中输入某些数据，然后按某些按钮。

但是，从服务器端来看，他认为的“合法输入”，就是包含了某些数据的指令序列。

而通常意义上的“客户端”，就是负责从你认为的“合法输入”转换到服务器认为的“合法输入”的这么个步骤。

所以，从银行或者服务器系统的角度来说，他只要指令正确，序列正确，他就认为合法，就会执行对应的操作。

那么，你说的：

对合法输入下产生的非法结果，用户是不需要负责的。

究竟是那个的“合法输入”呢？这点没有明确的规定。

从目前的技术取证水平还有实践来看，往往是以服务器端的判断为准的。

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友