 Jak zabezpieczyć skrypt który odpytuje bazę danych? |
| Jak zabezpieczyć skrypt który odpytuje bazę danych? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%) 
 |
Posiadam skrypt php do którego poprzez AJAX'a wysyłam wartość metodą POST - $_POST['wartosc'] i taką też wartość odbieram, wykonuję zapytanie do bazy oraz zwracam odpowiedź. W jaki sposób mogę zabezpieczyć ten skrypt tak aby nikt bezpośrednio się do niego nie mógł odwołać. Generalnie chodzi mi o to by uniknąć jakiegoś ataku prosto na ten skrypt, np. od jednego użytkownika.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
możesz sprawdzać ew. czy request jest wykonany przez ajax.
Możesz też generować tokeny i sprawdzać zgodność (technika z CSRF) |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
Co to znaczy "atak prosto na ten skrypt", bo chyba nie o CSRF Ci chodzi.
Cytat(Pyton_000 @ 27.05.2015, 10:07:14 )  możesz sprawdzać ew. czy request jest wykonany przez ajax. Żadne zabezpieczenie. |
|
|
|
adam1024 Jak zabezpieczyć skrypt który odpytuje bazę danych? 27.05.2015, 09:05:05 
Pyton_000 Cytat(redeemer @ 27.05.2015, 10:16:17... 27.05.2015, 09:50:42 redeemer Cytat(Pyton_000 @ 27.05.2015, 10:50:4... 27.05.2015, 10:14:17 
adam1024 zastosowanie tokenów jest względnie bezpieczne tak... 27.05.2015, 09:10:48 adam1024 mam skrypt np. ( baza.php ) który po wykryciu zmi... 27.05.2015, 09:33:38 adam1024 Zrobiłem mechanizm tokenów, i jak narazie komuś ra... 27.05.2015, 10:45:00 Xelah Cytat(adam1024 @ 27.05.2015, 11:45:00... 1.06.2015, 09:31:45 darek334 zabezpieczenie tokenowe jeśli tak samo to rozumiem... 31.05.2015, 21:54:40 darek334 Po za tym tokeny w niczym nie uniemożliwiają odpyt... 1.06.2015, 18:29:36  |
|
Aktualny czas: 7.10.2025 - 18:19 |
