MyCity » Web programiranje -> PHP » Slanje konstante preko post metode

Slanje konstante preko post metode

Napisano na dan: 28.2.2008

Strana:
1
2
3
4

Slanje konstante preko post metode

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3
4

Svemirko Poslao: 29 Feb 2008 13:58 Idi na vrh
offline Svemirko Legendarni građanin Pridružio: 24 Mar 2004 Poruke: 3962 Gde živiš: Zemun	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! pa slizi da se posalje taj identifikator a stranica koja obradjuje vrsi upis u bazu. taj identifikator mi sluzi posle za iscitavanje (stoji u where kao uslov) iz baze... de reci kako moze to da se hakne..... najbolje na PP kako ne bi tvoj odgovor postao suvise destruktivan

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

stankovic Poslao: 29 Feb 2008 14:47 Idi na vrh
offline stankovic Prijatelj foruma Pridružio: 11 Maj 2005 Poruke: 871 Gde živiš: Aleksinac - Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ja sam ti vec rekao kako moze da se hakne... samo covek napravi formu koja je identicna kao tvoja s tim sto je ta konstanta razlicita i stavi je negde kod sebe. A moze i da napravi programce koje salje tvojoj stranici sve te parametre preko post metode. Na primer kod tebe forma izgleda ovako: `<form action="skripta.php" method="POST"> <input type="hidden" name="const" value="3"> </form>` A neko na svom sajtu napravi stranicu sa tom formom ovako: `<form action="http://www.svemirko.com/skripta.php" method="POST"> <input type="hidden" name="const" value="4"> </form>`

Profil

Svemirko Poslao: 29 Feb 2008 14:51 Idi na vrh
offline Svemirko Legendarni građanin Pridružio: 24 Mar 2004 Poruke: 3962 Gde živiš: Zemun	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! hmmm imam zastitu da ta strana obradjuje podatke samo ako se prvo verifikuje kod sa prethodne dakle svaka stranica ima i captcha... jesam li onda bezbedan od hakovanja... mislim da neko salje sa identicne forme kao moja, mora da ubode i kod koji se uvek drugacije generise

Profil

stankovic Poslao: 29 Feb 2008 14:55 Idi na vrh
offline stankovic Prijatelj foruma Pridružio: 11 Maj 2005 Poruke: 871 Gde živiš: Aleksinac - Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zavisi... ako hoces da isprobamo bezbednost, postavi to sto si napravio pa cemo da vidimo.

Profil

Svemirko Poslao: 29 Feb 2008 15:22 Idi na vrh
offline Svemirko Legendarni građanin Pridružio: 24 Mar 2004 Poruke: 3962 Gde živiš: Zemun	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! nisam ni video da si dao deo kod.... ukapirao sam na sta mislis.... probao sam sam sebe da napadem sa localhost. uspeva jedino ako ubodem verifikacioni kod... sve ostalo nece da upise... e sad cu da ogranicim upis da se vrsi isti samo ako zahtev dolazi sa odredjenog domena jel tu onda prestaje svako hakovanje ili i za to "ima leka" ?

Profil

igor86 Poslao: 29 Feb 2008 15:30 Idi na vrh
offline igor86 Stručni saradnik Web programiranje Pridružio: 24 Maj 2006 Poruke: 1633	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Svemirko Nisi ni sa tim bezbjedan, uradi sladace: `<form action="skripta.php" method="POST"> <input type="hidden" name="Const" value="3"> <input type="hidden" name="Hash" value="csfagusdgfu348....."> </form>` `<?php function FastCrypt( $Const, $Hash ){ $tmpNum = 99999; $Check = md5( $tmpNum - $Const ); return ( $Hash ? ( $Hash == $Check ? true : false ) : $Check ); } // Generisanje $Hash ( slanje ) $Hash = FastCrypt( $Const ); // Provjera $Hash ( prijem ) if( FastCrypt( $Const, $Hash ) ) $SveOk = true; ?>`

Profil

Svemirko Poslao: 29 Feb 2008 15:46 Idi na vrh
offline Svemirko Legendarni građanin Pridružio: 24 Mar 2004 Poruke: 3962 Gde živiš: Zemun	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Iskren da budem nisam ukapirao tvoj kod (nije mi ni cudno ) cek ovako malo teorijski bez koda Salje se input.... obradjuje moja skripta univerzal.php ako neko napravi istu formu kao i ja, skripta je idalje moja univerzal.php ako implementiram zastitu da proverava domen i da prihvata samo moj ona ce odbiti obradjivanje podataka jer ne dolazi sa mog domena jel ovo tacno ?? Nego dosta sa ovim, vidim da ima mana.... moze li ovako nesto da bude sigurnije ? da predjem na sesije 1.php `<? $_SESSION['const'] = nesto; ?>` univerzal.php `<? session_start(); $kljuc = $_SESSION["const"]; ?>` hoce li ovo uticati na mozda sporije ucitavanje i sporiju obradu podataka ??? cenim da ne bi trebalo da se ovo ni oseti u brzini, ali nisam puno radio sa sesijama. hvala svima

Profil

stankovic Poslao: 29 Feb 2008 17:31 Idi na vrh
offline stankovic Prijatelj foruma Pridružio: 11 Maj 2005 Poruke: 871 Gde živiš: Aleksinac - Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! To ti je najbolje.

Profil

Svemirko Poslao: 29 Feb 2008 18:23 Idi na vrh
offline Svemirko Legendarni građanin Pridružio: 24 Mar 2004 Poruke: 3962 Gde živiš: Zemun	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! trebam li posle upisa da unistim sessiju ? verovatno da trebam kako ne bi doslo do greske..... znaci post zahtev otisao... kljuc stigao uradi se upis i posle da stavim unset($_SESSION['const']); ili da uradim session_distroy(); p.s. na prijemnoj strani prvo imam if(isset($_SESSION['const'])) { upis; unset ili session_distroy(); ??? } else { greska nema sesije }

Profil

stankovic Poslao: 29 Feb 2008 22:23 Idi na vrh
offline stankovic Prijatelj foruma Pridružio: 11 Maj 2005 Poruke: 871 Gde živiš: Aleksinac - Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ako ti za kasnije ne treba ta konstanta, mozes da uradis unset()... isprobaj kako radi skripta pa ako treba uradi unset.

Profil

MyCity » Web programiranje -> PHP » Slanje konstante preko post metode

Ko je trenutno na forumu

Ukupno su 794 korisnika na forumu :: 4 registrovanih, 0 sakrivenih i 790 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: babaroga, Fabius, Prometeus, 1107

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by