 Jak zabezpieczyć skrypt który odpytuje bazę danych? |
| Jak zabezpieczyć skrypt który odpytuje bazę danych? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%) 
 |
Posiadam skrypt php do którego poprzez AJAX'a wysyłam wartość metodą POST - $_POST['wartosc'] i taką też wartość odbieram, wykonuję zapytanie do bazy oraz zwracam odpowiedź. W jaki sposób mogę zabezpieczyć ten skrypt tak aby nikt bezpośrednio się do niego nie mógł odwołać. Generalnie chodzi mi o to by uniknąć jakiegoś ataku prosto na ten skrypt, np. od jednego użytkownika.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 87 Pomógł: 3 Dołączył: 23.04.2013 Ostrzeżenie: (30%) 
|
zabezpieczenie tokenowe jeśli tak samo to rozumiem jak ty, pomaga tylko przy powtórnym wysłaniu forma, chyba jak na moją wiedzę tylko blokada ip po pewnej liczbie zapytań na dany czas by pomogła...
|
|
|
|
adam1024 Jak zabezpieczyć skrypt który odpytuje bazę danych? 27.05.2015, 09:05:05 
Pyton_000 możesz sprawdzać ew. czy request jest wykonany prz... 27.05.2015, 09:07:14 
redeemer Co to znaczy "atak prosto na ten skrypt... 27.05.2015, 09:16:17 Pyton_000 Cytat(redeemer @ 27.05.2015, 10:16:17... 27.05.2015, 09:50:42 redeemer Cytat(Pyton_000 @ 27.05.2015, 10:50:4... 27.05.2015, 10:14:17 adam1024 zastosowanie tokenów jest względnie bezpieczne tak... 27.05.2015, 09:10:48 adam1024 mam skrypt np. ( baza.php ) który po wykryciu zmi... 27.05.2015, 09:33:38 adam1024 Zrobiłem mechanizm tokenów, i jak narazie komuś ra... 27.05.2015, 10:45:00 Xelah Cytat(adam1024 @ 27.05.2015, 11:45:00... 1.06.2015, 09:31:45 darek334 Po za tym tokeny w niczym nie uniemożliwiają odpyt... 1.06.2015, 18:29:36  |
|
Aktualny czas: 6.10.2025 - 19:41 |
