| Autor | Zpráva | ||
|---|---|---|---|
| true Profil * |
#1 · Zasláno: 21. 2. 2012, 18:01:04
dá sa dostať do nejakého súboru resp dostať informácie ktoré sa odosielajú a pod?
príklad, cez hash zobrazujem obsah a vždy keď sa zmení hash tak posielam hodnotu hash-u do externého súboru cez ajax() a vňom je nastavená len podmienka if (isset($_POST["stranka"])). Dá sa to nejak obísť?
|
||
| _es Profil |
#2 · Zasláno: 21. 2. 2012, 18:35:36
true:
Ako ten PHP skript zabezpečíš, tak bude zabezpečený. Nerozumiem, na čo sa pýtaš. A čo sa ako má dať obísť - kým a pod. |
||
| true Profil * |
#3 · Zasláno: 21. 2. 2012, 19:19:07
čiže keď tam mám to if (isset($_POST["stranka"])) tak to vlastne stačí?
|
||
| _es Profil |
#4 · Zasláno: 21. 2. 2012, 19:33:43
true:
„tak to vlastne stačí?“ Stačí na čo? Na aký účel? Čo ten PHP skript robí? Zabezpečenie proti čomu? ...? |
||
| Nox Profil |
#5 · Zasláno: 21. 2. 2012, 20:02:51
true:
„dostať informácie ktoré sa odosielajú a pod?“ Ano, komunikace jde zachytit ...ale úplně stejně jde zachytit i ne-ajax komunikace další část viz [#4] |
||
| true Profil * |
#6 · Zasláno: 21. 2. 2012, 20:55:13
_es:
Ťažko povedať,ale napr k informáciam ako správy medzi užívateľmi, a vpodstate preniknutie do databázy. |
||
| Nox Profil |
#7 · Zasláno: 21. 2. 2012, 21:03:19
Z hlediska bezpečnosti není mez ajax a ne-ajax požadavkem rozdíl ... v podstatě skoro v každém ohledu mezi nimi není rozdíl. Takže aplikuj stejné postupy ... v podstatě ale skoro vše se bude odehrávat na serveru, u clienta možná tak něco s tokeny případně
|
||
| true Profil * |
#8 · Zasláno: 21. 2. 2012, 21:27:57 · Upravil/a: true
Aha,takže vpodstate pidmienka hentaká stačí teoreticky?
*podmienka |
||
|
Časová prodleva: 12 let
|
|||
0