 HTML 5 a Hacking, Czy HTML 5 jest bezpieczne? |
| HTML 5 a Hacking, Czy HTML 5 jest bezpieczne? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 249 Pomógł: 0 Dołączył: 22.12.2011 Ostrzeżenie: (10%) 
 |
Mam właśnie pytanie odnośnie bezpieczeństwa w języku HTML 5. Dajmy na to że na stronie mam formularz rejestracyjny a w inputach mam required z np. atrybutem pattern jak w przykładzie:
I teraz pytanie czy jest to bezpieczne jeśli nie posiadam żadnej funkcji w PHP do walidacji danych z inputów? Czy ktoś może wysłać jakimś programem POSTa z danymi tak aby obejść zabezpieczenie pattern w inpucie? Bo jeśli tak można to ktoś może z łatwością wysyłać kody PHP lub JS. Ten post edytował MESSIAH :) 16.08.2016, 17:00:53 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) 
|
Ale Ty masz problemy... Zawsze, ale to zawsze walidacja powinna być po stronie serwera. Po stronie klienta pozwoli w dużej części odsiać głupoty ale przed niczym nie zabezpieczy. Jak sam wspomniałeś można sobie np. CURLem wysłać request i na nic zabezpieczenia.
Czym filtrować? To zależy co. preg_match, rzutowanie, sprawdzanie wartości w tablicy itd itd. Rozwiązań tyle ilu programistów. |
|
|
|
MESSIAH :) HTML 5 a Hacking 16.08.2016, 16:59:31 
aras785 Cytat(MESSIAH :) @ 16.08.2016, 17... 16.08.2016, 17:07:10 MESSIAH :) Czyli najlepszym wyjściem jest walidacja poprzez P... 16.08.2016, 17:21:46 Comandeer W specyfikacji HTML5 jest osobna sekcja poświęcona... 16.08.2016, 18:58:30 MESSIAH :) Panowie pytam bo spotkałem akurat takich magików c... 16.08.2016, 22:18:20 Comandeer CytatJak dla mnie to idiotyzm sprawdzać w PHP inpu... 16.08.2016, 22:27:08 com w html walidacja jest po to żebyś mógł sobie ładni... 18.08.2016, 11:01:41 
viking Najprostszy sposób. Firebug, usuń atrybut (czyli t... 18.08.2016, 11:43:30  |
|
Aktualny czas: 10.10.2025 - 20:48 |
