Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML]Jak się bronić przed spreparowaniem linku?
Rid
post
Post #1





Grupa: Zarejestrowani
Postów: 715
Pomógł: 47
Dołączył: 5.12.2010

Ostrzeżenie: (0%)
-----

Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak:
http://localhost:44301/MojaStrona.php?PrzedmiotID=3.
Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę.
Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę:
http://localhost:44301/MojaStrona.php?PrzedmiotID=1.
To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie.
Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ?
Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif)

Ten post edytował Rid 5.09.2011, 11:00:56
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Przecież to nie ma sensu.

Załóżmy że zaszyfrowałeś i masz taki link:
http://localhost:44301/MojaStrona.php?Prze...ablaszyfrowanie

I taki link masz na swojej stronie. No to jak ktoś będzie chciał ten link wstawić na swoją stronę to wstawi. Nie musi znać co zawiera wartość zaszyfrowana. Jemu wystarczy tylko link
Go to the top of the page
+Quote Post

Posty w temacie
- Rid   [HTML]Jak się bronić przed spreparowaniem linku?   5.09.2011, 10:56:14
- - nospor   CytatMam jednak dylemat a co jeśli ktoś wpisze w p...   5.09.2011, 11:17:16
- - Rid   Strona ogólnodostępna.Nie martwi mnie to,że komuś ...   5.09.2011, 11:25:26
- - nospor   Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li...   5.09.2011, 11:28:56
- - Rid   Kurcze ,o tym też nie pomyślałem,a jest jakiś spos...   5.09.2011, 11:31:22
- - nospor   1) w js dość prosty sposób sprawdza się czy to ifr...   5.09.2011, 11:33:37
- - Rid   Będę musiał pogrzebać trochę w google ,zobaczyć ja...   5.09.2011, 11:40:12
- - !*!   Chcesz blokować dostęp do czegoś co chcesz pokazać...   5.09.2011, 12:07:42
- - Rid   CytatA jaki jest tego sens skoro dostęp jest i tak...   5.09.2011, 14:25:26
- - !*!   Nadal uważam że nie zablokujesz czegoś co chcesz p...   5.09.2011, 20:42:13
- - Rid   Mam świadomość ,że na 100% się nie zabezpieczę,ale...   5.09.2011, 21:31:55
|- - !*!   CytatJeżeli wyłączy js to można jeszcze ustawić że...   6.09.2011, 07:14:02
- - by_ikar   Jeżeli wyłączy js to można jeszcze ustawić żeby do...   5.09.2011, 21:50:15
- - Rid   Przeczytałem ,że także prawidłowa konfiguracja hta...   5.09.2011, 22:51:50
- - flashdev   Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak...   6.09.2011, 01:10:23
- - Rid   Flashdev,dziękuje, dzięki temu artykułowi doszedłe...   6.09.2011, 12:09:06
|- - !*!   Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc...   6.09.2011, 12:13:40
- - Rid   Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st...   7.09.2011, 12:52:35
- - nospor   Przecież to nie ma sensu. Załóżmy że zaszyfrowałe...   7.09.2011, 13:02:48
- - Rid   Z tą różnicą ,że nie będzie wiedział czego dotyczą...   7.09.2011, 13:07:01
- - nospor   Jak nie będzie wiedział? Kliknie na Twój link i zo...   7.09.2011, 13:08:04
- - Rid   I co tu z tym fantem zrobić I chyba wpadłem na po...   7.09.2011, 13:16:49
- - nospor   Generuj token który jest ważny tylko 10 minut i do...   7.09.2011, 13:20:18
- - Rid   Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro...   7.09.2011, 13:25:42
- - nospor   CytatMój pomysł wydaje mi się lepszy,łatwiejszy do...   7.09.2011, 13:46:24
- - Rid   Cytat1) Na dzień dobry pozbawiasz się ładnych urli...   7.09.2011, 14:06:52
- - !*!   KodMoim zdaniem zwiększy to znacząco poziom bezpie...   7.09.2011, 14:57:12
- - Rid   Teraz mój link wygląda tak http://localhost:44301/...   7.09.2011, 16:59:29
- - !*!   Czekam na odpowiedź w dalszym ciągu. Ok masz link ...   7.09.2011, 17:06:52
- - Rid   Kurcze,nie czytasz uważnie,ten link będzie ważny t...   7.09.2011, 17:13:37
- - !*!   W dalszym ciągu nie widzę tego zabezpieczenia. Sko...   7.09.2011, 17:20:32
- - Rid   Mogę zrobić że co minutę,będą inne,albo co sekundę...   7.09.2011, 17:23:06
- - !*!   To będę sprawdzał te linki nawet co sekundę czas ...   7.09.2011, 17:24:48
- - Rid   To będę sprawdzał te linki nawet co sekundę,nie wi...   7.09.2011, 17:30:58
- - !*!   Dobra rozkmińmy to... Masz linki w takiej postaci:...   7.09.2011, 17:37:20
- - Rid   Ale po co je Będziesz pobierał,jak za sekundę będą...   7.09.2011, 17:42:39
- - !*!   Tak, bo jednocześnie mogę je pobierać i na nie wch...   7.09.2011, 17:44:45
- - Rid   Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t...   7.09.2011, 17:49:00
- - !*!   Nawet gdybyś miał ten plik schowany w bunkrze z ...   7.09.2011, 17:51:38
- - Rid   Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena...   7.09.2011, 17:55:23
- - !*!   To co robisz zabezpiecza wyłącznie Twoje ego, bo w...   7.09.2011, 17:59:04
- - reza   Cytat(Rid @ 5.09.2011, 10:56:14 ) Str...   7.09.2011, 18:09:16
- - gac3k   no żenada, a moderator zamiast (co w innych przypa...   7.09.2011, 20:36:28

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 00:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn