مختل کردن سیستم

این تاپیک 1 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  لقمان آوند ،‏ 2 سال و 4 ماه پیش .

این تاپیک تاکنون 549 بازدید داشته است .

نویسنده پست
سه شنبه ، 8 جولای 2014     10:20 ب.ظ #


aligh

Subscriber
136 پست33 تاپیک

سلام . من درحال نوشتن یه سیستم افزایش بازدید سایت هستم و تازه متوجه ی یه موضوع شدم که ممکن سیستم رو دچار اختلال کنه .

مثلا شما فرض کنید که فرم ما با متد پست ارسال میشه ولی کسی بیاد با فایرباگ یا ... این متد رو تبدیل کنه به گت یا مثلا خاصیت name یک فیلد رو تغییر بده ، میخواستم بدونم این روش ها میتونه برنامه رو دچار اختلال کنه یا نه ؟

البته یه موضوع دیگه بود که مثلا جاوااسکریپت در مرورگر کاربر غیر فعال باشه که به نظرم رسید علاوه بر اعتبارسنجی با جاوااسکریپت و آجاکس ، با php هم فرم ارسال شدم رو اعتبار سنجی کنم

0  تشکر
چهار شنبه ، 9 جولای 2014     12:54 ق.ظ #


لقمان آوند

مدیر ارشد
VIP
1704 پست5 تاپیک

برای اون موارد باید اعتبار سنجی سمت سرور (php) داشته باشی . مثلا چک کنی که فقط اگه پارامترای $_POST ست بودند پردازش رو انجام بدی . برای بقیه ی موارد هم همینطور . اگه می خوای دستکاری های کاربر تداخلی ایجاد نکنه راهکار همین  اعتبار سنجی سمت سرور (php) هست .

0  تشکر
پست 1 تا 2 (از مجموع 2 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .