 [HTML]Jak się bronić przed spreparowaniem linku? |
| [HTML]Jak się bronić przed spreparowaniem linku? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak: http://localhost:44301/MojaStrona.php?PrzedmiotID=3. Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę. Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę: http://localhost:44301/MojaStrona.php?PrzedmiotID=1. To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie. Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ? Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif) Ten post edytował Rid 5.09.2011, 11:00:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)
|
Jeżeli wyłączy js to można jeszcze ustawić żeby domyślnie np html miał w css ustawiony hidden i dopiero js po sprawdzeniu czy dana strona jest w ramce nadaje w css tagowi html visible. Ale można jeszcze osadzić ramkę w ramce, wtedy skrypt wyskoczy z pierwszej ramki ale nadal pozostanie w drugiej. Ogólnie nie da się tego zabezpieczyć w 100% chociażby dlatego że nagłówki można sobie modyfikować jak się chce więc sprawdzanie referrera jest raczej bezsensu. Na większość ramek zadziała:
Kod <script> if (top.location != location) top.location=self.location; </script> Z bardziej upartymi sobie raczej nie poradzisz. Nie mniej, wyświetlaj jakieś tam reklamy na stronie, więc nawet jeżeli wzrośnie ci oglądalność, co obciąży twój serwer, to zawsze też zarobisz na ten serwer. |
|
|
|
Rid [HTML]Jak się bronić przed spreparowaniem linku? 5.09.2011, 10:56:14 
nospor CytatMam jednak dylemat a co jeśli ktoś wpisze w p... 5.09.2011, 11:17:16 Rid Strona ogólnodostępna.Nie martwi mnie to,że komuś ... 5.09.2011, 11:25:26 nospor Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li... 5.09.2011, 11:28:56 Rid Kurcze ,o tym też nie pomyślałem,a jest jakiś spos... 5.09.2011, 11:31:22 nospor 1) w js dość prosty sposób sprawdza się czy to ifr... 5.09.2011, 11:33:37 Rid Będę musiał pogrzebać trochę w google ,zobaczyć ja... 5.09.2011, 11:40:12 !*! Chcesz blokować dostęp do czegoś co chcesz pokazać... 5.09.2011, 12:07:42 Rid CytatA jaki jest tego sens skoro dostęp jest i tak... 5.09.2011, 14:25:26 !*! Nadal uważam że nie zablokujesz czegoś co chcesz p... 5.09.2011, 20:42:13 Rid Mam świadomość ,że na 100% się nie zabezpieczę,ale... 5.09.2011, 21:31:55 
!*! CytatJeżeli wyłączy js to można jeszcze ustawić że... 6.09.2011, 07:14:02 Rid Przeczytałem ,że także prawidłowa konfiguracja hta... 5.09.2011, 22:51:50 flashdev Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak... 6.09.2011, 01:10:23 Rid Flashdev,dziękuje, dzięki temu artykułowi doszedłe... 6.09.2011, 12:09:06 !*! Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc... 6.09.2011, 12:13:40 Rid Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st... 7.09.2011, 12:52:35 nospor Przecież to nie ma sensu.
Załóżmy że zaszyfrowałe... 7.09.2011, 13:02:48 Rid Z tą różnicą ,że nie będzie wiedział czego dotyczą... 7.09.2011, 13:07:01 nospor Jak nie będzie wiedział? Kliknie na Twój link i zo... 7.09.2011, 13:08:04 Rid I co tu z tym fantem zrobić
I chyba wpadłem na po... 7.09.2011, 13:16:49 nospor Generuj token który jest ważny tylko 10 minut i do... 7.09.2011, 13:20:18 Rid Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro... 7.09.2011, 13:25:42 nospor CytatMój pomysł wydaje mi się lepszy,łatwiejszy do... 7.09.2011, 13:46:24 Rid Cytat1) Na dzień dobry pozbawiasz się ładnych urli... 7.09.2011, 14:06:52 !*! KodMoim zdaniem zwiększy to znacząco poziom bezpie... 7.09.2011, 14:57:12 Rid Teraz mój link wygląda tak
http://localhost:44301/... 7.09.2011, 16:59:29 !*! Czekam na odpowiedź w dalszym ciągu. Ok masz link ... 7.09.2011, 17:06:52 Rid Kurcze,nie czytasz uważnie,ten link będzie ważny t... 7.09.2011, 17:13:37 !*! W dalszym ciągu nie widzę tego zabezpieczenia. Sko... 7.09.2011, 17:20:32 Rid Mogę zrobić że co minutę,będą inne,albo co sekundę... 7.09.2011, 17:23:06 !*! To będę sprawdzał te linki nawet co sekundę czas ... 7.09.2011, 17:24:48 Rid To będę sprawdzał te linki nawet co sekundę,nie wi... 7.09.2011, 17:30:58 !*! Dobra rozkmińmy to... Masz linki w takiej postaci:... 7.09.2011, 17:37:20 Rid Ale po co je Będziesz pobierał,jak za sekundę będą... 7.09.2011, 17:42:39 !*! Tak, bo jednocześnie mogę je pobierać i na nie wch... 7.09.2011, 17:44:45 Rid Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t... 7.09.2011, 17:49:00 !*! Nawet gdybyś miał ten plik schowany w bunkrze z ... 7.09.2011, 17:51:38 Rid Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena... 7.09.2011, 17:55:23 !*! To co robisz zabezpiecza wyłącznie Twoje ego, bo w... 7.09.2011, 17:59:04 reza Cytat(Rid @ 5.09.2011, 10:56:14 ) Str... 7.09.2011, 18:09:16 gac3k no żenada, a moderator zamiast (co w innych przypa... 7.09.2011, 20:36:28  |
|
Aktualny czas: 13.10.2025 - 22:09 |
