Pełna wersja: [php] Sprawdzanie danych
Jak sprawdzić, czy dane pochodzą z formularza? Czy istnieje możliwość nadpisania tablicy $POST bez użycia formularza? Jeśli ta to jak się przed tym chrobic?
Cytat
Czy istnieje możliwość nadpisania tablicy $POST bez użycia formularza?
tak. bardzo pomaga w tym curlCytat
Jeśli ta to jak się przed tym chrobic?
tak. tokeny
Dzięki :- )
W zasadzie nie ma znaczenia czy dane zostaly wyslane formularzem (formularz tylko ulatwia ich wyslanie,m to samo mozesz zrobic telnet'em i uzyc czystego HTTP dowyslania danych) -- wazne jest zeby je sprawdzic i przyjmowac tylko prawidlowe (zabezpieczyc si eprzed roznymi rodzajami atakow, np. SQL injection). No chyba ze chcesz sie bronic przed botami/spamem.
hmm a ma ktoś jakiś link o zabezpieczaniu strony przed takim wpisywaniem? Znalazłem cos o tokenach ale użytek z tego marny 
Cytat
W zasadzie nie ma znaczenia czy dane zostaly wyslane formularzem (formularz tylko ulatwia ich wyslanie,m to samo mozesz zrobic telnet'em i uzyc czystego HTTP dowyslania danych) -- wazne jest zeby je sprawdzic i przyjmowac tylko prawidlowe (zabezpieczyc si eprzed roznymi rodzajami atakow, np. SQL injection). No chyba ze chcesz sie bronic przed botami/spamem.
ok ale wpadając w paranoje, w ten sam spsób co telnetem da się puszczać takie inf. przez ssh?
jak telnet to i ssh :] przez shella wbijasz połaczenie telnet :]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.