Доброго всем времени суток!
Хочу организовать проверку откуда валяться данные в обработчик. Пока на данный момент заморочился следующим образом:
Алгоритмом генерирую код, который засовываю в сессию.
На стороне обработчика генерирую точно такой же код и сравниваю, если не равны - останавливаю выполнения скрипта
Насколько это правильно и вообще поможет ли это, защитить скрипт от поставления данных?
Полная Версия: Проверка пользователя
Подмена данных никак не связана с сессией и авторизацией.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
| Цитата (TranceIT @ 5.03.2014 - 09:03) |
| Подмена данных никак не связана с сессией и авторизацией. |
???
зачем код?
session_id()
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
session_id()
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата (TranceIT @ 5.03.2014 - 09:03) |
| Подмена данных никак не связана с сессией и авторизацией. |
Я понял...
Смотрите что я хотел:
Вот например юзер скопировал код формы, подправил ее как надо ему и пытается выполнить запрос к моему обработчику.
Как от этого защититься?
Вот например юзер скопировал код формы, подправил ее как надо ему и пытается выполнить запрос к моему обработчику.
Как от этого защититься?
TranceIT, речь о защите полей формы от подделки
JohnBraxton, толко действие этого кода надо еще и ограничить по времени
Скрипт это не защитит, это только докажет, что перед тем как отослали данные в обработчик, обратились за формой к вам на сервер.
_____________
Стимулятор ~yoomoney - 41001303250491
JohnBraxton, толко действие этого кода надо еще и ограничить по времени
Скрипт это не защитит, это только докажет, что перед тем как отослали данные в обработчик, обратились за формой к вам на сервер.
_____________
Стимулятор ~yoomoney - 41001303250491
JohnBraxton
А какая разница, откуда данные прилетели?
Если они корректные, то почему бы их не принять?
Фильтруйте все приходящее и все.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
А какая разница, откуда данные прилетели?
Если они корректные, то почему бы их не принять?
Фильтруйте все приходящее и все.
_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.
Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!
| Цитата (TranceIT @ 5.03.2014 - 09:11) |
| JohnBraxton А какая разница, откуда данные прилетели? Если они корректные, то почему бы их не принять? Фильтруйте все приходящее и все. |
Приступы паранойи... =)
| Цитата (JohnBraxton @ 5.03.2014 - 13:07) |
| Как от этого защититься? |
Капчу нафсё!
Здесь расположена полная версия этой страницы.