 [HTML]Jak się bronić przed spreparowaniem linku? |
| [HTML]Jak się bronić przed spreparowaniem linku? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Strona wysyła getem id produktu na inną stronę.Query Stringiem w zależności od tego ID wczytuje z bazy zmienne(opisy)
tego produktu.Mam możliwość podejrzenia requestów w takiej bazie i wygląda tak: http://localhost:44301/MojaStrona.php?PrzedmiotID=3. Z czego 3 jest id produktu.Według niej wybieramy jest przedmiot z bazy i wczytywany na stronę. Mam jednak dylemat a co jeśli ktoś wpisze w przeglądarkę: http://localhost:44301/MojaStrona.php?PrzedmiotID=1. To wyskoczy mu inny przedmiot,albo co gorsza będzie mógł linkować przedmioty na swojej stronie. Jak to można by było rozwiązać(IMG:style_emoticons/default/questionmark.gif) ? Przed wysłaniem kodować 1,a na stronie gdzie jest query stringiem pobierana tą 1 dekodować(IMG:style_emoticons/default/questionmark.gif) ?Jak to rozwiązać(IMG:style_emoticons/default/questionmark.gif) Ten post edytował Rid 5.09.2011, 11:00:56 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
To co robisz zabezpiecza wyłącznie Twoje ego, bo wmawiasz sobie że to w ogóle jest zabezpieczenie. Tego nawet nie można nazwać szyfrowaniem to raz. Dwa, ok idę w Twoją teorie i kupuję że jednak coś szyfrujesz, podajesz mi link "2B873rUWEQ" ok, "zaszyfrowałeś go sobie" i podajesz mi ten link w takiej formie do produktu który jemu odpwiada? To jaki jest sens tego "szyfrowania" ? A no tak, zmieniasz klucz co sekundę który za każdym razem przypisuje się do produktu linku, ale JA nadal go widzę.
edit: Cytat Wczytuje Pan www.domena.com/index.php?opcja=tajnykod. Stron poprzez query string pobiera tajnykod. Za pomocą klucza ,którym został zaszyfrowany, odszyfrowuje go,w rezulacie daje nam np.zmienną ogórki. Teraz ,czy istniej w bazie danych Select * from tabela where jakaśkolumna=ogórki. jeśli nie to wywalam błąd 404. I prawidłowo. Ale nadal odpowiedzi nie uzyskałem. Brak tu zabezpieczenia, bo podajesz mi link do ogórków, które ja chce zobaczyć. Poza tym szyfrujesz klucz? To jakiś nowy sposób? Ten post edytował !*! 7.09.2011, 18:12:08 |
|
|
|
Rid [HTML]Jak się bronić przed spreparowaniem linku? 5.09.2011, 10:56:14 
nospor CytatMam jednak dylemat a co jeśli ktoś wpisze w p... 5.09.2011, 11:17:16 Rid Strona ogólnodostępna.Nie martwi mnie to,że komuś ... 5.09.2011, 11:25:26 nospor Zazwyczaj ludzie się cieszą, że ktoś wrzuca ich li... 5.09.2011, 11:28:56 Rid Kurcze ,o tym też nie pomyślałem,a jest jakiś spos... 5.09.2011, 11:31:22 nospor 1) w js dość prosty sposób sprawdza się czy to ifr... 5.09.2011, 11:33:37 Rid Będę musiał pogrzebać trochę w google ,zobaczyć ja... 5.09.2011, 11:40:12 !*! Chcesz blokować dostęp do czegoś co chcesz pokazać... 5.09.2011, 12:07:42 Rid CytatA jaki jest tego sens skoro dostęp jest i tak... 5.09.2011, 14:25:26 !*! Nadal uważam że nie zablokujesz czegoś co chcesz p... 5.09.2011, 20:42:13 Rid Mam świadomość ,że na 100% się nie zabezpieczę,ale... 5.09.2011, 21:31:55 
!*! CytatJeżeli wyłączy js to można jeszcze ustawić że... 6.09.2011, 07:14:02 by_ikar Jeżeli wyłączy js to można jeszcze ustawić żeby do... 5.09.2011, 21:50:15 Rid Przeczytałem ,że także prawidłowa konfiguracja hta... 5.09.2011, 22:51:50 flashdev Cytat(Rid @ 5.09.2011, 15:25:26 ) Tak... 6.09.2011, 01:10:23 Rid Flashdev,dziękuje, dzięki temu artykułowi doszedłe... 6.09.2011, 12:09:06 !*! Cytat(Rid @ 6.09.2011, 13:09:06 ) Acc... 6.09.2011, 12:13:40 Rid Ok zabezpieczyłem to skrypcikiem,oraz podnosząc st... 7.09.2011, 12:52:35 nospor Przecież to nie ma sensu.
Załóżmy że zaszyfrowałe... 7.09.2011, 13:02:48 Rid Z tą różnicą ,że nie będzie wiedział czego dotyczą... 7.09.2011, 13:07:01 nospor Jak nie będzie wiedział? Kliknie na Twój link i zo... 7.09.2011, 13:08:04 Rid I co tu z tym fantem zrobić
I chyba wpadłem na po... 7.09.2011, 13:16:49 nospor Generuj token który jest ważny tylko 10 minut i do... 7.09.2011, 13:20:18 Rid Mój pomysł wydaje mi się lepszy,łatwiejszy do wdro... 7.09.2011, 13:25:42 nospor CytatMój pomysł wydaje mi się lepszy,łatwiejszy do... 7.09.2011, 13:46:24 Rid Cytat1) Na dzień dobry pozbawiasz się ładnych urli... 7.09.2011, 14:06:52 !*! KodMoim zdaniem zwiększy to znacząco poziom bezpie... 7.09.2011, 14:57:12 Rid Teraz mój link wygląda tak
http://localhost:44301/... 7.09.2011, 16:59:29 !*! Czekam na odpowiedź w dalszym ciągu. Ok masz link ... 7.09.2011, 17:06:52 Rid Kurcze,nie czytasz uważnie,ten link będzie ważny t... 7.09.2011, 17:13:37 !*! W dalszym ciągu nie widzę tego zabezpieczenia. Sko... 7.09.2011, 17:20:32 Rid Mogę zrobić że co minutę,będą inne,albo co sekundę... 7.09.2011, 17:23:06 !*! To będę sprawdzał te linki nawet co sekundę czas ... 7.09.2011, 17:24:48 Rid To będę sprawdzał te linki nawet co sekundę,nie wi... 7.09.2011, 17:30:58 !*! Dobra rozkmińmy to... Masz linki w takiej postaci:... 7.09.2011, 17:37:20 Rid Ale po co je Będziesz pobierał,jak za sekundę będą... 7.09.2011, 17:42:39 !*! Tak, bo jednocześnie mogę je pobierać i na nie wch... 7.09.2011, 17:44:45 Rid Zapis klucza do bazy ,rozwiązałby tą kwestię,ale t... 7.09.2011, 17:49:00 !*! Nawet gdybyś miał ten plik schowany w bunkrze z ... 7.09.2011, 17:51:38 Rid Może Pocztaj o szyfrowaniu.Wczytuje Pan www.domena... 7.09.2011, 17:55:23 reza Cytat(Rid @ 5.09.2011, 10:56:14 ) Str... 7.09.2011, 18:09:16 gac3k no żenada, a moderator zamiast (co w innych przypa... 7.09.2011, 20:36:28  |
|
Aktualny czas: 13.10.2025 - 21:15 |
