| Autor | Zpráva | ||
|---|---|---|---|
| gavec Profil |
#1 · Zasláno: 11. 3. 2013, 12:48:28 · Upravil/a: gavec
Zdravim, dá se nějakým způsobem podvrhnout hodnota hidden inputu ve formuláři? Potřeboval bych tomuto zabránit ve své aplikaci. Např. záměna hodnoty ve firebugu nefunguje a jiný způsob mě nenapadá. Ptám se jen pro ujištění.
Ještě mě teda napadlo, že si útočník může vzít celý formulář, ručně zadat hodnotu hiddenu a formulář odeslat třeba na vlastním serveru. Dá se tomuhle nějak zabránit? Např. šifrováním hodnoty hidden pole? |
||
| peta Profil |
#2 · Zasláno: 11. 3. 2013, 14:01:48
On nemusi vubec pouzit/zobrazit formular, jen vyrobit data a poslat ti je.
Muzes si hodnotu nastavit do cookies/session, nemusis pouzit skryty input. |
||
| Joker Profil |
#3 · Zasláno: 11. 3. 2013, 14:23:26
gavec:
„Zdravim, dá se nějakým způsobem podvrhnout hodnota hidden inputu ve formuláři?“ Javascriptem například (prostě a jednoduše políčko.value = "hodnota" a je to), nebo si vyrobit svůj vlastní formulář odesílající data tomu skriptu, nebo prostě jen sestavit požadavek na ten skript i bez formuláře.
|
||
| scheras Profil * |
#4 · Zasláno: 11. 3. 2013, 14:31:38
Zabezpečení lze udělat jen a pouze na straně serveru, nad klientskou částí prakticky nemáte kontrolu.
|
||
|
Časová prodleva: 11 let
|
|||
0