 [HTML]Jak się bronić przed spreparowaniem linku? |
| [HTML]Jak się bronić przed spreparowaniem linku? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak: http://localhost:44301/MojaStrona.php?PrzedmiotID=3. Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę. Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę: http://localhost:44301/MojaStrona.php?PrzedmiotID=1. To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie. Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ? Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif) Ten post edytował Rid 5.09.2011, 11:00:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Dobra rozkmińmy to... Masz linki w takiej postaci:
Kod www.domena.com/index.php?opcja=tajnykod albo nawet zaszalałeś i zrobiłeś przyjazne: Kod www.domena.com/tajnykod Dajesz to u siebie na stronie głównej, gdzie każdy ma dostęp jako: Kod <a href="www.domena.com/tajnykod">link do produktu A</a> Takie coś jest w źródle strony. Tak? Na razie się zgadza? No to jedziemy dalej, piszę skrypt który wchodzi na Twoją stronę, pobiera z jej źródła wszystkie linki po czym zapisuję je u siebie w pliku/bazie. Z pobranej listy linków kolejnym skryptem wchodzę na Twoją stronę setki razy. Mówisz że co sekundę nawet będą się zmieniać, no to ja co sekundę będę te linki odczytywał, bo kto mi zabroni pobrać je wszystkie skoro sam mi je udostępniasz. |
|
|
|
Rid [HTML]Jak się bronić przed spreparowaniem linku? 5.09.2011, 10:56:14 
nospor CytatMam jednak dylemat a co jeśli ktoś wpisze w p... 5.09.2011, 11:17:16 Rid Strona ogólnodostępna.Nie martwi mnie to,że komuś ... 5.09.2011, 11:25:26 nospor Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li... 5.09.2011, 11:28:56 Rid Kurcze ,o tym też nie pomyślałem,a jest jakiś spos... 5.09.2011, 11:31:22 nospor 1) w js dość prosty sposób sprawdza się czy to ifr... 5.09.2011, 11:33:37 Rid Będę musiał pogrzebać trochę w google ,zobaczyć ja... 5.09.2011, 11:40:12 !*! Chcesz blokować dostęp do czegoś co chcesz pokazać... 5.09.2011, 12:07:42 Rid CytatA jaki jest tego sens skoro dostęp jest i tak... 5.09.2011, 14:25:26 !*! Nadal uważam że nie zablokujesz czegoś co chcesz p... 5.09.2011, 20:42:13 Rid Mam świadomość ,że na 100% się nie zabezpieczę,ale... 5.09.2011, 21:31:55 
!*! CytatJeżeli wyłączy js to można jeszcze ustawić że... 6.09.2011, 07:14:02 by_ikar Jeżeli wyłączy js to można jeszcze ustawić żeby do... 5.09.2011, 21:50:15 Rid Przeczytałem ,że także prawidłowa konfiguracja hta... 5.09.2011, 22:51:50 flashdev Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak... 6.09.2011, 01:10:23 Rid Flashdev,dziękuje, dzięki temu artykułowi doszedłe... 6.09.2011, 12:09:06 !*! Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc... 6.09.2011, 12:13:40 Rid Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st... 7.09.2011, 12:52:35 nospor Przecież to nie ma sensu.
Załóżmy że zaszyfrowałe... 7.09.2011, 13:02:48 Rid Z tą różnicą ,że nie będzie wiedział czego dotyczą... 7.09.2011, 13:07:01 nospor Jak nie będzie wiedział? Kliknie na Twój link i zo... 7.09.2011, 13:08:04 Rid I co tu z tym fantem zrobić
I chyba wpadłem na po... 7.09.2011, 13:16:49 nospor Generuj token który jest ważny tylko 10 minut i do... 7.09.2011, 13:20:18 Rid Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro... 7.09.2011, 13:25:42 nospor CytatMój pomysł wydaje mi się lepszy,łatwiejszy do... 7.09.2011, 13:46:24 Rid Cytat1) Na dzień dobry pozbawiasz się ładnych urli... 7.09.2011, 14:06:52 !*! KodMoim zdaniem zwiększy to znacząco poziom bezpie... 7.09.2011, 14:57:12 Rid Teraz mój link wygląda tak
http://localhost:44301/... 7.09.2011, 16:59:29 !*! Czekam na odpowiedź w dalszym ciągu. Ok masz link ... 7.09.2011, 17:06:52 Rid Kurcze,nie czytasz uważnie,ten link będzie ważny t... 7.09.2011, 17:13:37 !*! W dalszym ciągu nie widzę tego zabezpieczenia. Sko... 7.09.2011, 17:20:32 Rid Mogę zrobić że co minutę,będą inne,albo co sekundę... 7.09.2011, 17:23:06 !*! To będę sprawdzał te linki nawet co sekundę czas ... 7.09.2011, 17:24:48 Rid To będę sprawdzał te linki nawet co sekundę,nie wi... 7.09.2011, 17:30:58 Rid Ale po co je Będziesz pobierał,jak za sekundę będą... 7.09.2011, 17:42:39 !*! Tak, bo jednocześnie mogę je pobierać i na nie wch... 7.09.2011, 17:44:45 Rid Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t... 7.09.2011, 17:49:00 !*! Nawet gdybyś miał ten plik schowany w bunkrze z ... 7.09.2011, 17:51:38 Rid Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena... 7.09.2011, 17:55:23 !*! To co robisz zabezpiecza wyłącznie Twoje ego, bo w... 7.09.2011, 17:59:04 reza Cytat(Rid @ 5.09.2011, 10:56:14 ) Str... 7.09.2011, 18:09:16 gac3k no żenada, a moderator zamiast (co w innych przypa... 7.09.2011, 20:36:28  |
|
Aktualny czas: 11.10.2025 - 22:20 |
