Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML]Jak się bronić przed spreparowaniem linku?
Rid
post
Post #1





Grupa: Zarejestrowani
Postów: 715
Pomógł: 47
Dołączył: 5.12.2010

Ostrzeżenie: (0%)
-----

Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak:
http://localhost:44301/MojaStrona.php?PrzedmiotID=3.
Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę.
Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę:
http://localhost:44301/MojaStrona.php?PrzedmiotID=1.
To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie.
Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ?
Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif)

Ten post edytował Rid 5.09.2011, 11:00:56
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Nawet gdybyś miał ten plik schowany w bunkrze z "lanem" i łączył się z nim za pomocą jednego IP w określonej sekundzie pory dnia, to Twoje "zabezpieczenie" leży bo i tak podajesz mi link na tacy w postaci
Kod
<a href="www.domena.com/tajnykod">link do produktu A</a>
Go to the top of the page
+Quote Post

Posty w temacie
- Rid   [HTML]Jak się bronić przed spreparowaniem linku?   5.09.2011, 10:56:14
- - nospor   CytatMam jednak dylemat a co jeśli ktoś wpisze w p...   5.09.2011, 11:17:16
- - Rid   Strona ogólnodostępna.Nie martwi mnie to,że komuś ...   5.09.2011, 11:25:26
- - nospor   Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li...   5.09.2011, 11:28:56
- - Rid   Kurcze ,o tym też nie pomyślałem,a jest jakiś spos...   5.09.2011, 11:31:22
- - nospor   1) w js dość prosty sposób sprawdza się czy to ifr...   5.09.2011, 11:33:37
- - Rid   Będę musiał pogrzebać trochę w google ,zobaczyć ja...   5.09.2011, 11:40:12
- - !*!   Chcesz blokować dostęp do czegoś co chcesz pokazać...   5.09.2011, 12:07:42
- - Rid   CytatA jaki jest tego sens skoro dostęp jest i tak...   5.09.2011, 14:25:26
- - !*!   Nadal uważam że nie zablokujesz czegoś co chcesz p...   5.09.2011, 20:42:13
- - Rid   Mam świadomość ,że na 100% się nie zabezpieczę,ale...   5.09.2011, 21:31:55
|- - !*!   CytatJeżeli wyłączy js to można jeszcze ustawić że...   6.09.2011, 07:14:02
- - by_ikar   Jeżeli wyłączy js to można jeszcze ustawić żeby do...   5.09.2011, 21:50:15
- - Rid   Przeczytałem ,że także prawidłowa konfiguracja hta...   5.09.2011, 22:51:50
- - flashdev   Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak...   6.09.2011, 01:10:23
- - Rid   Flashdev,dziękuje, dzięki temu artykułowi doszedłe...   6.09.2011, 12:09:06
|- - !*!   Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc...   6.09.2011, 12:13:40
- - Rid   Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st...   7.09.2011, 12:52:35
- - nospor   Przecież to nie ma sensu. Załóżmy że zaszyfrowałe...   7.09.2011, 13:02:48
- - Rid   Z tą różnicą ,że nie będzie wiedział czego dotyczą...   7.09.2011, 13:07:01
- - nospor   Jak nie będzie wiedział? Kliknie na Twój link i zo...   7.09.2011, 13:08:04
- - Rid   I co tu z tym fantem zrobić I chyba wpadłem na po...   7.09.2011, 13:16:49
- - nospor   Generuj token który jest ważny tylko 10 minut i do...   7.09.2011, 13:20:18
- - Rid   Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro...   7.09.2011, 13:25:42
- - nospor   CytatMój pomysł wydaje mi się lepszy,łatwiejszy do...   7.09.2011, 13:46:24
- - Rid   Cytat1) Na dzień dobry pozbawiasz się ładnych urli...   7.09.2011, 14:06:52
- - !*!   KodMoim zdaniem zwiększy to znacząco poziom bezpie...   7.09.2011, 14:57:12
- - Rid   Teraz mój link wygląda tak http://localhost:44301/...   7.09.2011, 16:59:29
- - !*!   Czekam na odpowiedź w dalszym ciągu. Ok masz link ...   7.09.2011, 17:06:52
- - Rid   Kurcze,nie czytasz uważnie,ten link będzie ważny t...   7.09.2011, 17:13:37
- - !*!   W dalszym ciągu nie widzę tego zabezpieczenia. Sko...   7.09.2011, 17:20:32
- - Rid   Mogę zrobić że co minutę,będą inne,albo co sekundę...   7.09.2011, 17:23:06
- - !*!   To będę sprawdzał te linki nawet co sekundę czas ...   7.09.2011, 17:24:48
- - Rid   To będę sprawdzał te linki nawet co sekundę,nie wi...   7.09.2011, 17:30:58
- - !*!   Dobra rozkmińmy to... Masz linki w takiej postaci:...   7.09.2011, 17:37:20
- - Rid   Ale po co je Będziesz pobierał,jak za sekundę będą...   7.09.2011, 17:42:39
- - !*!   Tak, bo jednocześnie mogę je pobierać i na nie wch...   7.09.2011, 17:44:45
- - Rid   Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t...   7.09.2011, 17:49:00
- - !*!   Nawet gdybyś miał ten plik schowany w bunkrze z ...   7.09.2011, 17:51:38
- - Rid   Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena...   7.09.2011, 17:55:23
- - !*!   To co robisz zabezpiecza wyłącznie Twoje ego, bo w...   7.09.2011, 17:59:04
- - reza   Cytat(Rid @ 5.09.2011, 10:56:14 ) Str...   7.09.2011, 18:09:16
- - gac3k   no żenada, a moderator zamiast (co w innych przypa...   7.09.2011, 20:36:28

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 08:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn