 [php] jak zapobiec zmianie czyichś danych ze stron |
  |
| [php] jak zapobiec zmianie czyichś danych ze stron |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 12.10.2004 Ostrzeżenie: (0%) 
 |
Witam,
Witam, mam formularz na stronie www, który jest dostępny po zalogowaniu . Co jeśli haker zrobi swoją stronkę i z niej wyśle dane i zmieni mi dane w bazie? Jak uniemożliwić przesyłanie danych z formularzy z nie moich stron? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Sprawdzac czy dane przyszly od zarejestrowanego usera.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 12.10.2004 Ostrzeżenie: (0%)
|
czyli jakaś zmienna sesyjna załatwia wszelkie niebezpieczeństwa? haker nie może sobie jest ustawić?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 196 Pomógł: 2 Dołączył: 17.01.2004 Skąd: Sosnowiec Ostrzeżenie: (0%)
|
A skąd weźmie identyfkator aktywnej sesji?
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 84 Pomógł: 0 Dołączył: 12.10.2004 Ostrzeżenie: (0%)
|
Czy implementacja sprawdzania, z jakiej strony zostały przesłane dane, ma w ogóle kiedys jakiś sens?
|
|
|
|
|
Post
#6
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 196 Pomógł: 2 Dołączył: 17.01.2004 Skąd: Sosnowiec Ostrzeżenie: (0%)
|
Nie ma możliwości sprawdzenia czy dane przychodzą cały czas od tego samego klienta. Jeśli tak bardzo zależy Ci na bezpieczeństwe pomyśl o SSLu.
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 2 Dołączył: 21.11.2003 Skąd: Kraków Ostrzeżenie: (0%)
|
olej sesje i napisz swoj systemik logowania.mozesz rowniez sparwdzac $_SERVER['HTTP_REFERER'] (ale wczesniej upewnij sie, ze masz register globals tak jak nalezy - inaczej REFERERa mozesz wyslac na wakacje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
|
|
|
|
|
|
Aktualny czas: 20.12.2025 - 07:56 |
