php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 28-02-2005, 14:35
akkie
 Newbie
Links : Onlinestatus : akkie ist offline
Registriert seit: Jan 2003
Beiträge: 34
akkie ist zur Zeit noch ein unbeschriebenes Blatt
Standard Sicherheits Frage?

Hallo

Ich habe mal eine generelle Frage zur Sicherheit in PHP Scripten.

Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern? Das heißt Variablen andere Werte zuweißen. Durch JavaScript zum Beispiel. Durch das abfangen und manipulieren von Paketen an den Server müsste es doch auch möglich sein. Oder?

Ich erkläre mal kurz wieso mich das Interessiert.

Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.

Mfg Akkie
Mit Zitat antworten
freelancermap.de - IT Projektvermittlung für Selbständige und Freiberufler
  #2 (permalink)  
Alt 28-02-2005, 14:43
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Sicherheits Frage?

Zitat:
Original geschrieben von akkie
Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern?
du kannst nicht davon ausgehen, dass ich überhaupt einen "browser" nutze, um die anfrage an deinen server zu stellen.
du kannst nicht mal davon ausgehen, dass mein client so etwas wie ein "formular" überhaupt kennt, geschweige denn, dass es ihn interessiert.

mein client kann dir jede beliebige art von daten übermitteln.

Zitat:
Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.
selbstverständlich ist diese abfrage absolut unverzichtbar.

das motto "never trust incomming data" wurde schließlich nicht umsonst aufgestellt.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #3 (permalink)  
Alt 28-02-2005, 14:44
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

never trust incomming datas

so, mach was damit
Mit Zitat antworten
  #4 (permalink)  
Alt 28-02-2005, 15:19
akkie
 Newbie
Links : Onlinestatus : akkie ist offline
Registriert seit: Jan 2003
Beiträge: 34
akkie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ok Danke. Wie ich es mir gedacht habe.

Ich versuche nur immer einen Weg performance zu sparen. Aber das ist sicherlich die Falsche stelle.

Mfg Akkie
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

PHP Marktplatz-Software
PHP Marktplatz-SoftwareEs hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung.

28.10.2019 | Berni

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni


 

Aktuelle PHP Scripte

SMT

Server Monitoring & Management Tool Das SMT wurde von einem Administrator für Administratoren entwickelt, es vereinfacht den Alltag in der klassischen Administration und Verwaltung. Mit dem SMT kannst Du alle Deine Server & Dienste verwalten und überwach

04.09.2020 palle_1977 | Kategorie: PHP
numaeks Web-Farbmixer

Die RGB-Farben lassen sich hier auf unterschiedliche Weise mischen. Zur Einstellung werden auch die Dreh- und Schieberegler mit Canvas verwendet. Gespeichert werden die Farben in einem Cookie.

04.09.2020 numaek | Kategorie: JAVASCRIPT/ Tools
phplinX-Erotikportal 4 ansehen phplinX-Erotikportal 4

Erweiterbares Portal speziell für Erotik mit den Modulen Webkatalog, Bannermanagement und Kleinanzeigenmarkt. Sämtliche Module können über einen einzigen Adminbereich verwaltet werden.

18.06.2020 Cosinus14 | Kategorie: PHP/ Anzeigenmarkt
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 20:43 Uhr.