Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Ajax][PHP] Bezpieczeństwo skryptów
Quantum
post
Post #1





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witam, od jakiegoś czasu zacząłem stosować AJAX'a w swoich projektach.
Chciałbym zabezpieczyć plik PHP w ten sposób, aby zwracał dane tylko dla mojego skryptu, a po wejściu do tego pliku z zewnątrz (np: http://snifferwebpage.awardspace.biz/data.php) zwracał błąd.
Napisałem małe zabezpieczenie, ale chciałbym, żeby ktoś z Was je przetestował (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
BTW. sam próbowałem je ominąć, przy wykorzystaniu cURL'a na innym serwerze, ale się nie udało.

Link: http://snifferwebpage.awardspace.biz/

Pozdrawiam, sniff (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował erix 6.06.2009, 17:19:33
Powód edycji: [erix] chyba do ocen?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
zegarek84
post
Post #2





Grupa: Zarejestrowani
Postów: 1 332
Pomógł: 294
Dołączył: 12.10.2008
Skąd: Olkusz

Ostrzeżenie: (0%)
-----

wszystko ok i już trudniej - ale jak już napisałem gożej jak ktoś załapie co z czego się bierze bo jednak dane początkowe są na stronie - tyle tylko że taki gościu jak już pisałem nie zhakuje innych kont a jedynie się zaloguje i na inny serwis walnie wiadomości automatycznie - jedyne co możesz zrobić to spróbować wymyślić jak najtrudniejszy algorytm (co nie zmieni faktu, że i tak dane bez js będzie się dało pobrać) - jednak też nad sposobem za bardzo nie myśl bo czasem tak można zakrecić algorytm że nie zauważy sie iż dużo krótszą drogą można go obejść...

no i jak pisałem kod js końcowy niech już będzie trochu sieczką i nie oczywiste nazwy zmiennych - ale to kod końcowy - jednak czytelny też sobie zostaw w archiwum (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- sniffer32   [Ajax][PHP] Bezpieczeństwo skryptów   6.06.2009, 15:55:55
- - zegarek84   tzn. co jest zabezpieczone?? - a jeśli tak miało b...   6.06.2009, 17:59:07
- - sniffer32   Jak widzisz po wciśnięciu przycisku "pobierz ...   6.06.2009, 19:21:43
- - marcio   Z tego co widzialem za pomoca firebug'a i live...   6.06.2009, 19:42:08
- - Fishu   Ostatnio też myślałem, o bezpieczeństwie takich sk...   6.06.2009, 20:31:07
- - sniffer32   CytatOstatnio też myślałem, o bezpieczeństwie taki...   7.06.2009, 05:24:10
- - zegarek84   hehe - masz tam jakieś zabezpieczenie przed f...   7.06.2009, 22:00:16
- - sniffer32   Cytathehe - masz tam jakieś zabezpieczenie przed ...   8.06.2009, 06:47:41
- - zegarek84   a dałeś w katalogu uprawnienia do zapisu skryptom?...   8.06.2009, 15:45:11
- - sniffer32   W 1 wersji było coś takiego, że dla reqID, generow...   8.06.2009, 16:56:16
- - zegarek84   wszystko ok i już trudniej - ale jak już napisałem...   8.06.2009, 21:21:14

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 16:02
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn