[HTML]Jak się bronić przed spreparowaniem linku?

[HTML]Jak się bronić przed spreparowaniem linku?

Rid Zobacz profil	5.09.2011, 10:56:14 Post #1
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)	Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy) tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak: http://localhost:44301/MojaStrona.php?PrzedmiotID=3. Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę. Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę: http://localhost:44301/MojaStrona.php?PrzedmiotID=1. To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie. Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ? Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif) Ten post edytował Rid 5.09.2011, 11:00:56

Odpowiedzi

Rid Zobacz profil	7.09.2011, 16:59:29 Post #2
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)	Teraz mój link wygląda tak http://localhost:44301/MojaStrona.php?TBty...Id=Q6ANH/ZYXkI= Chyba nie takie straszne. Odnośnie bezpieczeństwa przytoczę fragment niestety po ang: Cytat Using query strings to send data from the browser to the server is a widespread approach. Giving the visitor of a web application the opportunity of modifying query strings by transmitting them in clear text, is certainly a potential security threat. Ten post edytował Rid 7.09.2011, 17:01:35

Posty w temacie

Rid [HTML]Jak się bronić przed spreparowaniem linku? 5.09.2011, 10:56:14

nospor CytatMam jednak dylemat a co jeśli ktoś wpisze w p... 5.09.2011, 11:17:16

Rid Strona ogólnodostępna.Nie martwi mnie to,że komuś ... 5.09.2011, 11:25:26

nospor Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li... 5.09.2011, 11:28:56

Rid Kurcze ,o tym też nie pomyślałem,a jest jakiś spos... 5.09.2011, 11:31:22

nospor 1) w js dość prosty sposób sprawdza się czy to ifr... 5.09.2011, 11:33:37

Rid Będę musiał pogrzebać trochę w google ,zobaczyć ja... 5.09.2011, 11:40:12

!*! Chcesz blokować dostęp do czegoś co chcesz pokazać... 5.09.2011, 12:07:42

Rid CytatA jaki jest tego sens skoro dostęp jest i tak... 5.09.2011, 14:25:26

!*! Nadal uważam że nie zablokujesz czegoś co chcesz p... 5.09.2011, 20:42:13

Rid Mam świadomość ,że na 100% się nie zabezpieczę,ale... 5.09.2011, 21:31:55

!*! CytatJeżeli wyłączy js to można jeszcze ustawić że... 6.09.2011, 07:14:02

by_ikar Jeżeli wyłączy js to można jeszcze ustawić żeby do... 5.09.2011, 21:50:15

Rid Przeczytałem ,że także prawidłowa konfiguracja hta... 5.09.2011, 22:51:50

flashdev Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak... 6.09.2011, 01:10:23

Rid Flashdev,dziękuje, dzięki temu artykułowi doszedłe... 6.09.2011, 12:09:06

!*! Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc... 6.09.2011, 12:13:40

Rid Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st... 7.09.2011, 12:52:35

nospor Przecież to nie ma sensu. Załóżmy że zaszyfrowałe... 7.09.2011, 13:02:48

Rid Z tą różnicą ,że nie będzie wiedział czego dotyczą... 7.09.2011, 13:07:01

nospor Jak nie będzie wiedział? Kliknie na Twój link i zo... 7.09.2011, 13:08:04

Rid I co tu z tym fantem zrobić I chyba wpadłem na po... 7.09.2011, 13:16:49

nospor Generuj token który jest ważny tylko 10 minut i do... 7.09.2011, 13:20:18

Rid Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro... 7.09.2011, 13:25:42

nospor CytatMój pomysł wydaje mi się lepszy,łatwiejszy do... 7.09.2011, 13:46:24

Rid Cytat1) Na dzień dobry pozbawiasz się ładnych urli... 7.09.2011, 14:06:52

!*! KodMoim zdaniem zwiększy to znacząco poziom bezpie... 7.09.2011, 14:57:12

Rid Teraz mój link wygląda tak http://localhost:44301/... 7.09.2011, 16:59:29

!*! Czekam na odpowiedź w dalszym ciągu. Ok masz link ... 7.09.2011, 17:06:52

Rid Kurcze,nie czytasz uważnie,ten link będzie ważny t... 7.09.2011, 17:13:37

!*! W dalszym ciągu nie widzę tego zabezpieczenia. Sko... 7.09.2011, 17:20:32

Rid Mogę zrobić że co minutę,będą inne,albo co sekundę... 7.09.2011, 17:23:06

!*! To będę sprawdzał te linki nawet co sekundę czas ... 7.09.2011, 17:24:48

Rid To będę sprawdzał te linki nawet co sekundę,nie wi... 7.09.2011, 17:30:58

!*! Dobra rozkmińmy to... Masz linki w takiej postaci:... 7.09.2011, 17:37:20

Rid Ale po co je Będziesz pobierał,jak za sekundę będą... 7.09.2011, 17:42:39

!*! Tak, bo jednocześnie mogę je pobierać i na nie wch... 7.09.2011, 17:44:45

Rid Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t... 7.09.2011, 17:49:00

!*! Nawet gdybyś miał ten plik schowany w bunkrze z ... 7.09.2011, 17:51:38

Rid Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena... 7.09.2011, 17:55:23

!*! To co robisz zabezpiecza wyłącznie Twoje ego, bo w... 7.09.2011, 17:59:04

reza Cytat(Rid @ 5.09.2011, 10:56:14 ) Str... 7.09.2011, 18:09:16

gac3k no żenada, a moderator zamiast (co w innych przypa... 7.09.2011, 20:36:28

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl