 [HTML]Jak się bronić przed spreparowaniem linku? |
| [HTML]Jak się bronić przed spreparowaniem linku? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak: http://localhost:44301/MojaStrona.php?PrzedmiotID=3. Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę. Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę: http://localhost:44301/MojaStrona.php?PrzedmiotID=1. To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie. Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ? Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif) Ten post edytował Rid 5.09.2011, 11:00:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)
|
Cytat 1) Na dzień dobry pozbawiasz się ładnych urli - no chyba, że będziesz tworzył ładny url a na koniec walił brzydki token Mam url bezwzględny-coś na styl tego forum-więc szyfrowany łańcuch będzie zawsze na końcu. Cytat 2) Pozbawiasz się wyników z google (ogólnie z wyszukiwarek). Przecież one będą miałe linki z tokenami, które już będą nieważne i 3) Ludzie często w uczciwych zamiarach wklejąją linki np, na forum czy w arcie by komuś pomóc podając link do jakiejś ciekawej rzeczy, w tym przypadku na Twoim serwerze. Odnośnie 2 i 3 punktu szyfrowane będą tylko linki generujące query stringi.Pozostałe linki nie będą szyfrowane-bo to by była już paranoja:). Moim zdaniem zwiększy to znacząco poziom bezpieczeństwa aplikacji.Uniemożliwi to w pewnym sensie różnym manipulacjom.Jeśli chodzi o google to pozycjonowanie tych stron z szyfrowanym linkiem wcale mnie nie interesuje.Nawet lepiej jak wyszukiwarka tego nie znajdzie.Dostęp do tych stron mają być tylko i wyłącznie z poziomu aplikacji(np.ze strony głównej). Ten post edytował Rid 7.09.2011, 14:08:04 |
|
|
|
Rid [HTML]Jak się bronić przed spreparowaniem linku? 5.09.2011, 10:56:14 
nospor CytatMam jednak dylemat a co jeśli ktoś wpisze w p... 5.09.2011, 11:17:16 Rid Strona ogólnodostępna.Nie martwi mnie to,że komuś ... 5.09.2011, 11:25:26 nospor Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li... 5.09.2011, 11:28:56 Rid Kurcze ,o tym też nie pomyślałem,a jest jakiś spos... 5.09.2011, 11:31:22 nospor 1) w js dość prosty sposób sprawdza się czy to ifr... 5.09.2011, 11:33:37 Rid Będę musiał pogrzebać trochę w google ,zobaczyć ja... 5.09.2011, 11:40:12 !*! Chcesz blokować dostęp do czegoś co chcesz pokazać... 5.09.2011, 12:07:42 Rid CytatA jaki jest tego sens skoro dostęp jest i tak... 5.09.2011, 14:25:26 !*! Nadal uważam że nie zablokujesz czegoś co chcesz p... 5.09.2011, 20:42:13 Rid Mam świadomość ,że na 100% się nie zabezpieczę,ale... 5.09.2011, 21:31:55 
!*! CytatJeżeli wyłączy js to można jeszcze ustawić że... 6.09.2011, 07:14:02 by_ikar Jeżeli wyłączy js to można jeszcze ustawić żeby do... 5.09.2011, 21:50:15 Rid Przeczytałem ,że także prawidłowa konfiguracja hta... 5.09.2011, 22:51:50 flashdev Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak... 6.09.2011, 01:10:23 Rid Flashdev,dziękuje, dzięki temu artykułowi doszedłe... 6.09.2011, 12:09:06 !*! Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc... 6.09.2011, 12:13:40 Rid Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st... 7.09.2011, 12:52:35 nospor Przecież to nie ma sensu.
Załóżmy że zaszyfrowałe... 7.09.2011, 13:02:48 Rid Z tą różnicą ,że nie będzie wiedział czego dotyczą... 7.09.2011, 13:07:01 nospor Jak nie będzie wiedział? Kliknie na Twój link i zo... 7.09.2011, 13:08:04 Rid I co tu z tym fantem zrobić
I chyba wpadłem na po... 7.09.2011, 13:16:49 nospor Generuj token który jest ważny tylko 10 minut i do... 7.09.2011, 13:20:18 Rid Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro... 7.09.2011, 13:25:42 nospor CytatMój pomysł wydaje mi się lepszy,łatwiejszy do... 7.09.2011, 13:46:24 !*! KodMoim zdaniem zwiększy to znacząco poziom bezpie... 7.09.2011, 14:57:12 Rid Teraz mój link wygląda tak
http://localhost:44301/... 7.09.2011, 16:59:29 !*! Czekam na odpowiedź w dalszym ciągu. Ok masz link ... 7.09.2011, 17:06:52 Rid Kurcze,nie czytasz uważnie,ten link będzie ważny t... 7.09.2011, 17:13:37 !*! W dalszym ciągu nie widzę tego zabezpieczenia. Sko... 7.09.2011, 17:20:32 Rid Mogę zrobić że co minutę,będą inne,albo co sekundę... 7.09.2011, 17:23:06 !*! To będę sprawdzał te linki nawet co sekundę czas ... 7.09.2011, 17:24:48 Rid To będę sprawdzał te linki nawet co sekundę,nie wi... 7.09.2011, 17:30:58 !*! Dobra rozkmińmy to... Masz linki w takiej postaci:... 7.09.2011, 17:37:20 Rid Ale po co je Będziesz pobierał,jak za sekundę będą... 7.09.2011, 17:42:39 !*! Tak, bo jednocześnie mogę je pobierać i na nie wch... 7.09.2011, 17:44:45 Rid Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t... 7.09.2011, 17:49:00 !*! Nawet gdybyś miał ten plik schowany w bunkrze z ... 7.09.2011, 17:51:38 Rid Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena... 7.09.2011, 17:55:23 !*! To co robisz zabezpiecza wyłącznie Twoje ego, bo w... 7.09.2011, 17:59:04 reza Cytat(Rid @ 5.09.2011, 10:56:14 ) Str... 7.09.2011, 18:09:16 gac3k no żenada, a moderator zamiast (co w innych przypa... 7.09.2011, 20:36:28  |
|
Aktualny czas: 5.10.2025 - 14:09 |
