 [PHP][HTML] Bezpieczenstwo danych wyslanych z formularza |
| [PHP][HTML] Bezpieczenstwo danych wyslanych z formularza |
 29.03.2009, 21:17:12
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 221 Pomógł: 14 Dołączył: 11.03.2009 Skąd: Lubaczów Ostrzeżenie: (0%) 
 |
Witam ponownie
Wiem juz czym sa sesje i jak je stosowac a takze jak szyfrowac dane:-) To w 90% wasza zasluga wiec dziekuje jeszce raz wszystkim za cenne wskazowki:-) Zastanawiam sie teraz nad jedna rzecza a mianowicie : Mam formularz rejestracyjny i w nim wpisuje dane ktore pozniej ladua w bazie MySQL. Czy zanim wpadna do bazy ktos moze je przechwycic  i czy do skryptu rejestracji uzyc sessji czy nie?? w zasadzie formularz jak i baza sa na jednym komputerze (serwerze) wiec chyba nie trzeba i dane wpadajace powinne byc bezpieczne ale ... moge sie mylic;-) wiec jak to jest z gory dzieki za odp.:-) |
 |
 
|
 |
|
29.03.2009, 21:33:29
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Jeżeli nie przekazujesz get'em to nie będzie tak prosto. ;d
Ale ja bym bardziej uważał na sqli lub xss -------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
29.03.2009, 22:03:45
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 221 Pomógł: 14 Dołączył: 11.03.2009 Skąd: Lubaczów Ostrzeżenie: (0%)
|
Cytat(fifi209 @ 29.03.2009, 21:33:29 )  Jeżeli nie przekazujesz get'em to nie będzie tak prosto. ;d Ale ja bym bardziej uważał na sqli lub xss a czemu co POST taki zly
|
|
|
|
|
29.03.2009, 22:23:35
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Czytaj uważnie. ;p
Jeżeli zmienne nie idą metodą get lecz post to są bezpieczniejsze (jak na moje oko) POST - dobry GET - zły (można z adresu odczytać) 
-------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
29.03.2009, 22:41:20
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 221 Pomógł: 14 Dołączył: 11.03.2009 Skąd: Lubaczów Ostrzeżenie: (0%)
|
Cytat(fifi209 @ 29.03.2009, 22:23:35 ) Czytaj uważnie. ;p Jeżeli zmienne nie idą metodą get lecz post to są bezpieczniejsze (jak na moje oko) POST - dobry GET - zły (można z adresu odczytać) aaaaa:-) no tak zle zrozumialem twego posta;-) tak wlasnie myslalem ze get mniej bezpieczny;-) dzieki i pozdrawiam:-) |
|
|
|
|
29.03.2009, 23:25:37
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 161 Pomógł: 25 Dołączył: 6.09.2008 Skąd: Warszawa Ostrzeżenie: (0%)
|
Jeżeli połączenie nie będzie szyfrowane istnieje możliwość podsłuchania transmisji na drodze komputer klienta -> serwer bez względu na to czy będą wysyłane przez GET czy POST. Można się przed tym zabezpieczyć korzystając z SSL.
|
|
|
|
|
30.03.2009, 00:11:03
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
Cytat(fifi209 @ 29.03.2009, 23:23:35 ) Jeżeli zmienne nie idą metodą get lecz post to są bezpieczniejsze (jak na moje oko) zarowno post jak i get sa tak samo niebezpieczne problem z getem jest jedynie taki ze dane leca "jawnie" w url ale samo bezpieczenstwo jest identyczne mozliwosci przechwycenia jest kilka: 1. podsluchanie transmicji uzytkownika 2. w przypadku geta - zapisanie danych w historii / cache przegladarki 3. zapisanie danych na serwerze proxy -------------------- |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 01:44 |
