Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu
konrados
post
Post #1





Grupa: Zarejestrowani
Postów: 623
Pomógł: 79
Dołączył: 16.01.2008

Ostrzeżenie: (0%)
-----


Hej,

Mam taką jedną stronkę, test szybkości pisania, gdzie ludzie muszą wpisać w textarea tekst widoczny na stronie.

Następnie użytkownik może dodać się do listy, dane o wynikach są wysłane via POST i do bazy mysql dodany jest użytkownik wraz z wynikiem.

Wszystko wykonane w js/php (php tylko do dodania użytkownika do bazy danych).

No i oczywiście pojawili się chętni na oszustwa - zapewne wysyłają po prostu zmyślone wyniki poprzez POST.

Czy można się przed tym jakoś zabezpieczyć?

A i drugie pytanie - nie wiecie może z jakiego konkretnie programu mogą owi spryciarze korzystać? Coś mi się kojarzy, że był jakiś taki dodatek do FF ale teraz nie mogę go znaleźć.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów




Cytat
że wydaje mi się, że raczej z jakiegoś prostego acz popularnego narzędzia korzystają.

cURL jest prostym i popularnym narzędziem. (IMG:style_emoticons/default/winksmiley.jpg)

Cytat
Nie wiem czy dobrze zrozumiałem, ale jak coś wrzucę do pola formularza, to odczytanie tego i wysłanie sztucznie" będzie chyba równie łatwe ?

Skoro wysyłasz to przez JS, to jaki masz problem przechowywać ten klucz w zupełnie innym miejscu niż formularz? JS-em dodasz to pole w trakcie wysyłania.

Cytat
że chyba musi być jakaś metoda... ?

Nie ma i nie będzie 100% zabezpieczeń.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 16.10.2025 - 15:33