Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Ajax][PHP] Bezpieczeństwo skryptów
Quantum
post
Post #1





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witam, od jakiegoś czasu zacząłem stosować AJAX'a w swoich projektach.
Chciałbym zabezpieczyć plik PHP w ten sposób, aby zwracał dane tylko dla mojego skryptu, a po wejściu do tego pliku z zewnątrz (np: http://snifferwebpage.awardspace.biz/data.php) zwracał błąd.
Napisałem małe zabezpieczenie, ale chciałbym, żeby ktoś z Was je przetestował (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
BTW. sam próbowałem je ominąć, przy wykorzystaniu cURL'a na innym serwerze, ale się nie udało.

Link: http://snifferwebpage.awardspace.biz/

Pozdrawiam, sniff (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował erix 6.06.2009, 17:19:33
Powód edycji: [erix] chyba do ocen?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Quantum
post
Post #2





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

W 1 wersji było coś takiego, że dla reqID, generowało 3 zmienne, ich suma nie mogła przekroczyć sumy liczb odpowiedników znaków unicode wylosowanego ciągu znaków, niestety nie mam już tego skryptu, ale nie chcę mi się już go na nowo pisać (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Stwierdziłem, że jest to w sumie bezsensowne rozwiązanie można to zrobić w php przy użyciu chr(), ord() i odwołać sie cURL'em jak to wcześniej zrobiłeś.

Mój nowy pomysł to:

1. Zamiast: sess = [hash], będzie: [losowy ciag znakow zakodowany w md5] = [hash].
2. Losowy identyfikator dla diva lub pola input, w którym zapisywana jest aktualna sesja.
3. Sesja wywoływana co ustalony okres czasu, przez setInterval.

Co o tym myślisz ? (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował sniffer32 8.06.2009, 18:38:04
Go to the top of the page
+Quote Post

Posty w temacie
- sniffer32   [Ajax][PHP] Bezpieczeństwo skryptów   6.06.2009, 15:55:55
- - zegarek84   tzn. co jest zabezpieczone?? - a jeśli tak miało b...   6.06.2009, 17:59:07
- - sniffer32   Jak widzisz po wciśnięciu przycisku "pobierz ...   6.06.2009, 19:21:43
- - marcio   Z tego co widzialem za pomoca firebug'a i live...   6.06.2009, 19:42:08
- - Fishu   Ostatnio też myślałem, o bezpieczeństwie takich sk...   6.06.2009, 20:31:07
- - sniffer32   CytatOstatnio też myślałem, o bezpieczeństwie taki...   7.06.2009, 05:24:10
- - zegarek84   hehe - masz tam jakieś zabezpieczenie przed f...   7.06.2009, 22:00:16
- - sniffer32   Cytathehe - masz tam jakieś zabezpieczenie przed ...   8.06.2009, 06:47:41
- - zegarek84   a dałeś w katalogu uprawnienia do zapisu skryptom?...   8.06.2009, 15:45:11
- - sniffer32   W 1 wersji było coś takiego, że dla reqID, generow...   8.06.2009, 16:56:16
- - zegarek84   wszystko ok i już trudniej - ale jak już napisałem...   8.06.2009, 21:21:14

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 09:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn