Low
In deze uitdaging leren we over Insecure Direct Object Reference (IDOR): mag de ingelogde gebruiker wel zien wat hij opvraagt?
Medium
De webontwikkelaar probeert dit lek te verbergen door de opties in het keuzemenu te beperken.
High
Op het High-niveau gebruikt de programmeur JavaScript om controles uit te voeren vóórdat het formulier verstuurd wordt.
Impossible
Hoe beveilig je een systeem dan wél tegen Insecure Direct Object References?