Witam ponownie


Wiem juz czym sa sesje i jak je stosowac a takze jak szyfrowac dane:-) To w 90% wasza zasluga wiec dziekuje jeszce raz wszystkim za cenne wskazowki:-)

Zastanawiam sie teraz nad jedna rzecza a mianowicie :

Mam formularz rejestracyjny i w nim wpisuje dane ktore pozniej ladua w bazie MySQL. Czy zanim wpadna do bazy ktos moze je przechwycic

i czy do skryptu rejestracji uzyc sessji czy nie?? w zasadzie formularz jak i baza sa na jednym komputerze (serwerze) wiec chyba nie trzeba i dane wpadajace powinne byc bezpieczne ale ... moge sie mylic;-)

wiec jak to jest

z gory dzieki za odp.:-)

Jeżeli nie przekazujesz get'em to nie będzie tak prosto. ;d

Ale ja bym bardziej uważał na sqli lub xss

a czemu co POST taki zly

Czytaj uważnie. ;p

Jeżeli zmienne nie idą metodą get lecz post to są bezpieczniejsze (jak na moje oko)

POST - dobry
GET - zły (można z adresu odczytać)

aaaaa:-) no tak zle zrozumialem twego posta;-) tak wlasnie myslalem ze get mniej bezpieczny;-)

dzieki i pozdrawiam:-)

Jeżeli połączenie nie będzie szyfrowane istnieje możliwość podsłuchania transmisji na drodze komputer klienta -> serwer bez względu na to czy będą wysyłane przez GET czy POST. Można się przed tym zabezpieczyć korzystając z SSL.

zarowno post jak i get sa tak samo niebezpieczne


problem z getem jest jedynie taki ze dane leca "jawnie" w url ale samo bezpieczenstwo jest identyczne

mozliwosci przechwycenia jest kilka:
1. podsluchanie transmicji uzytkownika
2. w przypadku geta - zapisanie danych w historii / cache przegladarki
3. zapisanie danych na serwerze proxy