 Zabezpieczanie formularza. Proszę o pomoc |
  |
| Zabezpieczanie formularza. Proszę o pomoc |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.01.2014 Ostrzeżenie: (0%) 
 |
Witam, posiadam na serwerze taki o to formularz metodą "post"
Kod <form action="skrypt.php" method="post"> Podaj Nick :<input type=text name="name" > <input type="submit" value="Wykonaj" /> <br><br> <input type="radio" name="id" value="198" />Wartość 1 <br> <input type="radio" name="id" value="198" />Wartość 2 </form> </br> Chce zabezpieczyć to aby żaden pseudohacker nie wywołał mojego skryptu własnym formularzem w taki o to sposób Kod <form action="//178.xxx.xxx.xxx/channels/skrypt.php" method="post"> Podaj Nick :<input type=text name="name" > <input type="submit" value="Wykonaj" /> <br><br> <input type="radio" name="id" value="198" />Wartość 1 <br> <input type="radio" name="id" value="198" />Wartość 2 </form> </br> Co należy zrobić aby to zabezpieczyć? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 186 Pomógł: 18 Dołączył: 2.09.2010 Ostrzeżenie: (0%)
|
Nie ma takiej możliwości, żeby ktoś to zrobił... Bo niby jak?
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)
|
Wystarczy dodać komponent CAPTCHA do formularza (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.01.2014 Ostrzeżenie: (0%)
|
Cytat Wystarczy dodać komponent CAPTCHA do formularza zadziała tylko w moim formularzu, jednak jeżeli ktoś wczyta swój to nic nie da (IMG:style_emoticons/default/smile.gif) Cytat Nie ma takiej możliwości, żeby ktoś to zrobił... Bo niby jak? http://www.bt4.pl/kursy/php/zabezpieczenia.../r2-formularze/ Poczytaj (IMG:style_emoticons/default/smile.gif) Ten post edytował Ameq 22.01.2014, 08:23:18 |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 186 Pomógł: 18 Dołączył: 2.09.2010 Ostrzeżenie: (0%)
|
Nie znałem tematu (IMG:style_emoticons/default/smile.gif) Dzięki.
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)
|
Cytat zadziała tylko w moim formularzu, jednak jeżeli ktoś wczyta swój to nic nie da smile.gif możesz trochę rozwinąć swoją ekwilibrystykę? (IMG:style_emoticons/default/smile.gif) |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.01.2014 Ostrzeżenie: (0%)
|
Ktoś po prostu wczyta czysty formularz bez CAPTACHA i załaduje swoje wartości do mojego skryptyu
Ten post edytował Ameq 22.01.2014, 09:11:45 |
|
|
|
|
Post
#8
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
To, ze ktos zaladuje sobie formularz bez captcha nie znaczy, ze Ty nagle przestaniesz walidowac captcha podczas otrzymania danych forma. Przeciez to ciagle bedziesz robil i koles dostanie blad, bo nie podal captchy.
Ale captcha tu nie jest zadnym rozwiazaniem, bo bez zadnego problemu mozna sobie wygenerowac twoj form razem captcha i ją wypelnic jak trzeba. Na dobrą sprawe nie idzie sie zabezpieczyc przed tym co tu chcesz zrobic. Owszem, mozna sie bawic w sprawdzanie z jakiego IP/adresu przyszedl form, ale i te dane atakujacy moze modyfikowac. Glownym zabezpieczeniem jakie musisz miec to poprawna walidacja otrzymanych danych. Jesli to bedzie dobre, to co za roznica skad przychodzą dane? |
|
|
|
|
|
Aktualny czas: 23.08.2025 - 23:46 |
