 [Ajax][PHP] Bezpieczeństwo skryptów |
| [Ajax][PHP] Bezpieczeństwo skryptów |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam, od jakiegoś czasu zacząłem stosować AJAX'a w swoich projektach.
Chciałbym zabezpieczyć plik PHP w ten sposób, aby zwracał dane tylko dla mojego skryptu, a po wejściu do tego pliku z zewnątrz (np: http://snifferwebpage.awardspace.biz/data.php) zwracał błąd. Napisałem małe zabezpieczenie, ale chciałbym, żeby ktoś z Was je przetestował (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) BTW. sam próbowałem je ominąć, przy wykorzystaniu cURL'a na innym serwerze, ale się nie udało. Link: http://snifferwebpage.awardspace.biz/ Pozdrawiam, sniff (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował erix 6.06.2009, 17:19:33
Powód edycji: [erix] chyba do ocen?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)
|
a dałeś w katalogu uprawnienia do zapisu skryptom?? - na localhoście to hula bez problemu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
i przecież chyba sprawdzasz też cookies?? i nie da się tego w pełni zabezpieczyć (tzn możesz dorzucić logowanie ale logowanie akurat tutaj do skryptu jest chyba odrazu po wejściu na stronę?? - to cookies?? - przynajmniej odrazu tą drogą szłem)... można jeszcze na kilka sposobów jedynie utrudnić algorytm tej sesji czy jak to jest - np. sam pomysl z długością ciągu jest niezły - ale skoro już jest ten mechanizm to dlaczego stała długość ciągu?? - czy sesja nie może mieć różnej długości?? - akurat ta moim zdaniem może.... Cytat A i czy jest jakiś sposób, żeby pobieranie naszego "sessid" nie kończyło się na wysłaniu do serwera metodą POST reqID=get ? taki może trochę głupi pomysł ale można by obmysleć jakiś algorytm matematyczny przeliczający sesję z cookies do jakiejś cyfry matematycznej i zamiast tego reqID=get dać reqID=[fragment cookies] - dzięki czemu każda nowo otwarta strona miała by inny request - ale to wiadomo, ze jesli kod js bedzie czytelny i oczywisty to i to zabezpieczenie będzie łatwo obejść.... to co chcesz wyświetlić nie da się ukryć po prostu przed światem - co innego z bezpieczeństwem że ktoś ci psikusa zrobi - ale ukraść dane zawsze może ktoś co trochu wie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
sniffer32 [Ajax][PHP] Bezpieczeństwo skryptów 6.06.2009, 15:55:55 
zegarek84 tzn. co jest zabezpieczone?? - a jeśli tak miało b... 6.06.2009, 17:59:07 sniffer32 Jak widzisz po wciśnięciu przycisku "pobierz ... 6.06.2009, 19:21:43 marcio Z tego co widzialem za pomoca firebug'a i live... 6.06.2009, 19:42:08 Fishu Ostatnio też myślałem, o bezpieczeństwie takich sk... 6.06.2009, 20:31:07 sniffer32 CytatOstatnio też myślałem, o bezpieczeństwie taki... 7.06.2009, 05:24:10 zegarek84 hehe - masz tam jakieś zabezpieczenie przed f... 7.06.2009, 22:00:16 sniffer32 Cytathehe - masz tam jakieś zabezpieczenie przed ... 8.06.2009, 06:47:41 sniffer32 W 1 wersji było coś takiego, że dla reqID, generow... 8.06.2009, 16:56:16 
zegarek84 wszystko ok i już trudniej - ale jak już napisałem... 8.06.2009, 21:21:14  |
|
Aktualny czas: 24.12.2025 - 07:31 |
