 bezpieczeństwo xajaxa i HTTP Request, jak stosować post i get w przypadku ważnych danych? |
| bezpieczeństwo xajaxa i HTTP Request, jak stosować post i get w przypadku ważnych danych? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 258 Pomógł: 17 Dołączył: 22.05.2007 Ostrzeżenie: (0%) 
 |
Witam
Chciałbym się dowiedzieć jak oceniacie bezpieczeństwo stosowania xajaxa lub httpresponse (get i post) w „administracji CMS”. Rozumiem to tak, że na serwerze wystawiam sobie jakąś stronę/skrypt w php który reaguje na zadania przesłane przez ajaxa (w adresie lub jako ukryte pola), a rezultat wyrzuca jako wynik do html-a. Istnieje przecież prosty sposób na podejrzenie takiego przesyłania (np. firebug w firefoxie), wtedy nie trzeba się logować tylko wysłać na „wystawioną stronę” odpowiednie zapytanie i możemy udawać admina. Co stosujecie, aby uwiarygodnić użytkownika przesyłającego ważne dane przez ajaxa (sprawdzic czy jest juz zalogowany, jakie ma prawa etc) 
-------------------- |
 |
 
|
mrok bezpieczeństwo xajaxa i HTTP Request 27.09.2007, 18:43:57 
NoiseMc Cytatsprawdzic czy jest juz zalogowany, jakie ma p... 27.09.2007, 18:55:54 mrok O tym cookie to nie wiedziałem.
Teraz to życie po... 27.09.2007, 21:58:41 
bełdzio http://www.owasp.org/index.php/Ajax_and_Ot...ce_Te... 28.09.2007, 09:22:34   |
|
Aktualny czas: 19.08.2025 - 13:38 |
