Просмотр поста

.
Энштеин
При авторизации мы не принимаем от пользователя ничего, кроме файла, который будет проверятся на сервере, который невозможно будет исполнить и в который даже если и воткнуть вредоносный код то все равно от него толку ноль ибо ниче такое мы не берет от файла, по сути мы его даже не читаем и не выводим в браузер, мы только лиш получаем его хеш суммы и все.