Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] jak zapobiec zmianie czyichś danych ze stron
herbatniczek
post
Post #1





Grupa: Zarejestrowani
Postów: 84
Pomógł: 0
Dołączył: 12.10.2004

Ostrzeżenie: (0%)
-----

Witam,

Witam, mam formularz na stronie www, który jest dostępny po zalogowaniu . Co jeśli haker zrobi swoją stronkę i z niej wyśle dane i zmieni mi dane w bazie? Jak uniemożliwić przesyłanie danych z formularzy z nie moich stron?
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

Sprawdzac czy dane przyszly od zarejestrowanego usera.


--------------------
Nie lubię jednorożców.
Go to the top of the page
+Quote Post
herbatniczek
post
Post #3





Grupa: Zarejestrowani
Postów: 84
Pomógł: 0
Dołączył: 12.10.2004

Ostrzeżenie: (0%)
-----

czyli jakaś zmienna sesyjna załatwia wszelkie niebezpieczeństwa? haker nie może sobie jest ustawić?
Go to the top of the page
+Quote Post
crash
post
Post #4





Grupa: Przyjaciele php.pl
Postów: 2 196
Pomógł: 2
Dołączył: 17.01.2004
Skąd: Sosnowiec

Ostrzeżenie: (0%)
-----

A skąd weźmie identyfkator aktywnej sesji?


--------------------
Go to the top of the page
+Quote Post
herbatniczek
post
Post #5





Grupa: Zarejestrowani
Postów: 84
Pomógł: 0
Dołączył: 12.10.2004

Ostrzeżenie: (0%)
-----

Czy implementacja sprawdzania, z jakiej strony zostały przesłane dane, ma w ogóle kiedys jakiś sens?
Go to the top of the page
+Quote Post
crash
post
Post #6





Grupa: Przyjaciele php.pl
Postów: 2 196
Pomógł: 2
Dołączył: 17.01.2004
Skąd: Sosnowiec

Ostrzeżenie: (0%)
-----

Nie ma możliwości sprawdzenia czy dane przychodzą cały czas od tego samego klienta. Jeśli tak bardzo zależy Ci na bezpieczeństwe pomyśl o SSLu.


--------------------
Go to the top of the page
+Quote Post
docent
post
Post #7





Grupa: Zarejestrowani
Postów: 34
Pomógł: 2
Dołączył: 21.11.2003
Skąd: Kraków

Ostrzeżenie: (0%)
-----

olej sesje i napisz swoj systemik logowania.mozesz rowniez sparwdzac $_SERVER['HTTP_REFERER'] (ale wczesniej upewnij sie, ze masz register globals tak jak nalezy - inaczej REFERERa mozesz wyslac na wakacje winksmiley.jpg


--------------------
"Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning."

(Przydatne zapytania MySQL)
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 11:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn