مختل کردن سیستم

این تاپیک 1 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  لقمان آوند ،‏ 3 سال پیش .

این تاپیک تاکنون 636 بازدید داشته است .

نویسنده پست
سه شنبه ، ۱۷ تیر ۱۳۹۳     ۱۰:۲۰ ب.ظ #


aligh

Subscriber
136 پست33 تاپیک

سلام . من درحال نوشتن یه سیستم افزایش بازدید سایت هستم و تازه متوجه ی یه موضوع شدم که ممکن سیستم رو دچار اختلال کنه .

مثلا شما فرض کنید که فرم ما با متد پست ارسال میشه ولی کسی بیاد با فایرباگ یا ... این متد رو تبدیل کنه به گت یا مثلا خاصیت name یک فیلد رو تغییر بده ، میخواستم بدونم این روش ها میتونه برنامه رو دچار اختلال کنه یا نه ؟

البته یه موضوع دیگه بود که مثلا جاوااسکریپت در مرورگر کاربر غیر فعال باشه که به نظرم رسید علاوه بر اعتبارسنجی با جاوااسکریپت و آجاکس ، با php هم فرم ارسال شدم رو اعتبار سنجی کنم

0  تشکر
چهارشنبه ، ۱۸ تیر ۱۳۹۳     ۱۲:۵۴ ق.ظ #


لقمان آوند

مدیر ارشد
VIP
1704 پست5 تاپیک

برای اون موارد باید اعتبار سنجی سمت سرور (php) داشته باشی . مثلا چک کنی که فقط اگه پارامترای $_POST ست بودند پردازش رو انجام بدی . برای بقیه ی موارد هم همینطور . اگه می خوای دستکاری های کاربر تداخلی ایجاد نکنه راهکار همین  اعتبار سنجی سمت سرور (php) هست .

0  تشکر
پست 1 تا 2 (از مجموع 2 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .