JohnBraxton
31.03.2013 - 21:46
Господа. У меня такой своеобразный вопрос. Есть скрытые инпуты в форме. Не для кого не секрет что злоумышленник может сохранить страницу локально, изменить значения инпута и обратиться к моему скрипту от себя. Подскажите как можно обезопасить сие действие?
| Цитата |
| изменить значения инпута и обратиться к моему скрипту от себя |
для этого не обязательно менять значения инпутов) пользователь может и без формы обратиться к скрипту
Игорь_Vasinsky
31.03.2013 - 21:56
проверять все данные доскональна в обработчике - данные с скрытых полей перенести в сессию наверно
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
JohnBraxton
31.03.2013 - 21:58
| Цитата (Игорь_Vasinsky @ 31.03.2013 - 17:56) |
| данные с скрытых полей перенести в сессию наверно |
хммм... как вариант... спасибо!
Michael
1.04.2013 - 09:15
JohnBraxton, FireBug установи, полезная вещь. Увидишь и свои заныканые импуты и как легко их менять. И в других браузерах такое есть.
_____________
There never was a struggle in the soul of a good man that was not hard
JohnBraxton
1.04.2013 - 09:18
| Цитата (Michael @ 1.04.2013 - 05:15) |
| JohnBraxton, FireBug установи, полезная вещь. Увидишь и свои заныканые импуты и как легко их менять. И в других браузерах такое есть. |
ок, ща поюзаю... спасибо!