Hallo

Ich habe mal eine generelle Frage zur Sicherheit in PHP Scripten.

Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern? Das heißt Variablen andere Werte zuweißen. Durch JavaScript zum Beispiel. Durch das abfangen und manipulieren von Paketen an den Server müsste es doch auch möglich sein. Oder?

Ich erkläre mal kurz wieso mich das Interessiert.

Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.

Mfg Akkie

Original geschrieben von akkie
Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern?
du kannst nicht davon ausgehen, dass ich überhaupt einen "browser" nutze, um die anfrage an deinen server zu stellen.
du kannst nicht mal davon ausgehen, dass mein client so etwas wie ein "formular" überhaupt kennt, geschweige denn, dass es ihn interessiert.

mein client kann dir jede beliebige art von daten übermitteln.

Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.
selbstverständlich ist diese abfrage absolut unverzichtbar.

das motto "never trust incomming data" wurde schließlich nicht umsonst aufgestellt.

never trust incomming datas

so, mach was damit ;)

Ok Danke. Wie ich es mir gedacht habe.

Ich versuche nur immer einen Weg performance zu sparen. Aber das ist sicherlich die Falsche stelle.

Mfg Akkie