Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu
konrados
post
Post #1





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----

Hej,

Mam taką jedną stronkę, test szybkości pisania, gdzie ludzie muszą wpisać w textarea tekst widoczny na stronie.

Następnie użytkownik może dodać się do listy, dane o wynikach są wysłane via POST i do bazy mysql dodany jest użytkownik wraz z wynikiem.

Wszystko wykonane w js/php (php tylko do dodania użytkownika do bazy danych).

No i oczywiście pojawili się chętni na oszustwa - zapewne wysyłają po prostu zmyślone wyniki poprzez POST.

Czy można się przed tym jakoś zabezpieczyć?

A i drugie pytanie - nie wiecie może z jakiego konkretnie programu mogą owi spryciarze korzystać? Coś mi się kojarzy, że był jakiś taki dodatek do FF ale teraz nie mogę go znaleźć.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
że wydaje mi się, że raczej z jakiegoś prostego acz popularnego narzędzia korzystają.

cURL jest prostym i popularnym narzędziem. (IMG:style_emoticons/default/winksmiley.jpg)

Cytat
Nie wiem czy dobrze zrozumiałem, ale jak coś wrzucę do pola formularza, to odczytanie tego i wysłanie sztucznie" będzie chyba równie łatwe ?

Skoro wysyłasz to przez JS, to jaki masz problem przechowywać ten klucz w zupełnie innym miejscu niż formularz? JS-em dodasz to pole w trakcie wysyłania.

Cytat
że chyba musi być jakaś metoda... ?

Nie ma i nie będzie 100% zabezpieczeń.
Go to the top of the page
+Quote Post

Posty w temacie
- konrados   [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu   9.01.2010, 11:23:03
- - erix   cURL wystarczy; jedna linijka i już nabijają Ci st...   9.01.2010, 11:57:31
- - wookieb   Musisz walidować dane od użytkownika i tyle. Konie...   9.01.2010, 12:05:52
- - konrados   CytatcURL wystarczy; jedna linijka i już nabijają ...   9.01.2010, 13:50:06
- - wookieb   Z czym? Z możliwymi granicami wyników. W sieci jes...   9.01.2010, 14:07:22
- - erix   Cytatże wydaje mi się, że raczej z jakiegoś proste...   9.01.2010, 14:17:08
- - fifi209   Sprawdzanie poprawności tekstu i obliczanie ilości...   9.01.2010, 14:30:15
- - konrados   OK, dzięki Wam, muszę to przemyśleć   9.01.2010, 14:53:02

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 15:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn