[php] Sprawdzanie danych Opcje

[-skrzat-]

Jak sprawdzić, czy dane pochodzą z formularza? Czy istnieje możliwość nadpisania tablicy $POST bez użycia formularza? Jeśli ta to jak się przed tym chrobic?

[nospor]

Czy istnieje możliwość nadpisania tablicy $POST bez użycia formularza?

tak. bardzo pomaga w tym curl

Jeśli ta to jak się przed tym chrobic?

tak. tokeny

[-Guest-]

Dzięki :- )

[dr_bonzo]

W zasadzie nie ma znaczenia czy dane zostaly wyslane formularzem (formularz tylko ulatwia ich wyslanie,m to samo mozesz zrobic telnet'em i uzyc czystego HTTP dowyslania danych) -- wazne jest zeby je sprawdzic i przyjmowac tylko prawidlowe (zabezpieczyc si eprzed roznymi rodzajami atakow, np. SQL injection). No chyba ze chcesz sie bronic przed botami/spamem.

[Luke_Star]

hmm a ma ktoś jakiś link o zabezpieczaniu strony przed takim wpisywaniem? Znalazłem cos o tokenach ale użytek z tego marny (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

[Wykrywacz]

  W zasadzie nie ma znaczenia czy dane zostaly wyslane formularzem (formularz tylko ulatwia ich wyslanie,m to samo mozesz zrobic telnet'em i uzyc czystego HTTP dowyslania danych) -- wazne jest zeby je sprawdzic i przyjmowac tylko prawidlowe (zabezpieczyc si eprzed roznymi rodzajami atakow, np. SQL injection). No chyba ze chcesz sie bronic przed botami/spamem.

ok ale wpadając w paranoje, w ten sam spsób co telnetem da się puszczać takie inf. przez ssh?

[Luke_Star]

jak telnet to i ssh :] przez shella wbijasz połaczenie telnet :]