Autor Zpráva
gavec
Profil
Zdravim, dá se nějakým způsobem podvrhnout hodnota hidden inputu ve formuláři? Potřeboval bych tomuto zabránit ve své aplikaci. Např. záměna hodnoty ve firebugu nefunguje a jiný způsob mě nenapadá. Ptám se jen pro ujištění.


Ještě mě teda napadlo, že si útočník může vzít celý formulář, ručně zadat hodnotu hiddenu a formulář odeslat třeba na vlastním serveru. Dá se tomuhle nějak zabránit? Např. šifrováním hodnoty hidden pole?
peta
Profil
On nemusi vubec pouzit/zobrazit formular, jen vyrobit data a poslat ti je.
Muzes si hodnotu nastavit do cookies/session, nemusis pouzit skryty input.
Joker
Profil
gavec:
Zdravim, dá se nějakým způsobem podvrhnout hodnota hidden inputu ve formuláři?
Javascriptem například (prostě a jednoduše políčko.value = "hodnota" a je to), nebo si vyrobit svůj vlastní formulář odesílající data tomu skriptu, nebo prostě jen sestavit požadavek na ten skript i bez formuláře.
scheras
Profil *
Zabezpečení lze udělat jen a pouze na straně serveru, nad klientskou částí prakticky nemáte kontrolu.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: