 [PHP]Czy $_GET jest bezpieczne? |
| [PHP]Czy $_GET jest bezpieczne? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 1 Dołączył: 28.01.2008 Ostrzeżenie: (0%) 
 |
Robię GUI dla pewnej bazy danych. Mam pomysł, żeby akcje użytkownika np. edytuj wysyłać w takiej postaci: http://127.0.0.1/index.php?event=edytuj&id=3. Czy taki sposób wysyłania id edytowanego wyniku jes bezpieczny, jak nie to jakie są wasze propozycje?
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 658 Pomógł: 95 Dołączył: 20.12.2005 Skąd: N54,35° E18,63° (Gdańsk) Ostrzeżenie: (0%)
|
"wysyłania id edytowanego wyniku jes bezpieczny" - tak czy siak - jeśli będziesz zapisywał po id POSTEM/GET'em to w POSCIE i tak można zobaczyć bo dasz np:
<input type="hidden" name="id" vaule="<?$id?>" /> <input type="hidden" name="event" value="edytuj" /> Więc to za bardzo nie robi różnicy 
Ten post edytował b4x 4.02.2009, 09:40:11 -------------------- |
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 189 Pomógł: 1 Dołączył: 28.01.2008 Ostrzeżenie: (0%)
|
Jeżeli to jest bezpieczne jak $_POST to wielkie dzięki oszczędziłeś mi wiele pracy.
|
|
|
|
|
Post
#4
|
|
 Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
poczytaj o sql injection. bo ktoś może Ci małe kuku zrobić.
-------------------- |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 658 Pomógł: 95 Dołączył: 20.12.2005 Skąd: N54,35° E18,63° (Gdańsk) Ostrzeżenie: (0%)
|
No ale filtrowanie danych to osobna sprawa
Z tego co zrozumiałem pytał się tylko czy pokazanie takiego id w linku jest bezpieczne. Spójrz sobie np. na edycje posta na tym forum jak link wygląda: http://forum.php.pl/index.php?act=post&...27&t=113042 Ten post edytował b4x 4.02.2009, 09:44:20 -------------------- |
|
|
|
|
Post
#6
|
|
|
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
Cytat(b4x @ 4.02.2009, 09:43:19 )  No ale filtrowanie danych to osobna sprawa Z tego co zrozumiałem pytał się tylko czy pokazanie takiego id w linku jest bezpieczne. bezpieczne - jest to pojęcie względne, choć można to zrobić po odpowiedniej filtracji 
-------------------- |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 145 Pomógł: 1 Dołączył: 12.07.2006 Ostrzeżenie: (10%) 
|
Bezpieczny to jest własny CMS, do którego kodu nikt poza nami nie ma dostępu.
|
|
|
|
|
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
Cytat(oi. @ 4.02.2009, 14:18:06 ) Bezpieczny to jest własny CMS, do którego kodu nikt poza nami nie ma dostępu. a po co dostep do kodu? bez niego tez mozna sporo szkody narobic -------------------- |
|
|
|
|
Post
#9
|
|
 Grupa: Zarejestrowani Postów: 359 Pomógł: 12 Dołączył: 16.01.2009 Ostrzeżenie: (0%)
|
Dlatego najlepiej wszystko robić metodą $_POST i przetestować swoją stronkę pod kątem podatności na wstrzyknięcia
-------------------- |
|
|
|
|
Post
#10
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Cytat Dlatego najlepiej wszystko robić metodą $_POST A jaka to różnica, czy $_POST, czy $_GET, jeśli ktoś celowo włączy register_globals...? --------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
Post
#11
|
|
|
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
Cytat(Asmox @ 4.02.2009, 20:10:06 ) Dlatego najlepiej wszystko robić metodą $_POST i przetestować swoją stronkę pod kątem podatności na wstrzyknięcia nie wszystko się będzie dało więc zawsze lepiej jest filtrować + to co powiedział/napisał ~erix -------------------- |
|
|
|
|
Post
#12
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Cytat Dlatego najlepiej wszystko robić metodą $_POST POST, GET co za różnica... i jedno i drugie jest banalnie łatwo odpowiednio spreparować.
|
|
|
|
 |
|
Aktualny czas: 20.08.2025 - 06:13 |
