 [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu |
| [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Hej,
Mam taką jedną stronkę, test szybkości pisania, gdzie ludzie muszą wpisać w textarea tekst widoczny na stronie. Następnie użytkownik może dodać się do listy, dane o wynikach są wysłane via POST i do bazy mysql dodany jest użytkownik wraz z wynikiem. Wszystko wykonane w js/php (php tylko do dodania użytkownika do bazy danych). No i oczywiście pojawili się chętni na oszustwa - zapewne wysyłają po prostu zmyślone wyniki poprzez POST. Czy można się przed tym jakoś zabezpieczyć? A i drugie pytanie - nie wiecie może z jakiego konkretnie programu mogą owi spryciarze korzystać? Coś mi się kojarzy, że był jakiś taki dodatek do FF ale teraz nie mogę go znaleźć. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Sprawdzanie poprawności tekstu i obliczanie ilości punktów po stronie użyszkodnika to bardzo zły pomysł. Właśnie od tego jest php, sprawdź po stronie serwera i po sprawie - nikt raczej nie sfałszuje, bo wysyłasz tylko tekst.
Ten post edytował fifi209 9.01.2010, 14:30:26 |
|
|
|
konrados [JavaScript][PHP]Zabezpieczenie przed "hackierami" prostego skryptu 9.01.2010, 11:23:03 
erix cURL wystarczy; jedna linijka i już nabijają Ci st... 9.01.2010, 11:57:31 wookieb Musisz walidować dane od użytkownika i tyle. Konie... 9.01.2010, 12:05:52 konrados CytatcURL wystarczy; jedna linijka i już nabijają ... 9.01.2010, 13:50:06 wookieb Z czym? Z możliwymi granicami wyników. W sieci jes... 9.01.2010, 14:07:22 erix Cytatże wydaje mi się, że raczej z jakiegoś proste... 9.01.2010, 14:17:08 
konrados OK, dzięki Wam, muszę to przemyśleć 9.01.2010, 14:53:02  |
|
Aktualny czas: 10.10.2025 - 14:39 |
