ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Сайт - вопрос по безопасности данных, отправлямых через форму
5 сообщений из 5, страница 1 из 1
Сайт - вопрос по безопасности данных, отправлямых через форму
    #39427395
ukugyul552465
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ukugyul552465
Гость
Есть сайт (тестовый).
На нём:
index.php
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
<meta name="viewport" content="width=device-width">
    <title>Название статьи</title>
    <link rel="stylesheet" href="index.css">
<?php include_once "header.php"; ?>
<H1 align=center>Название статьи</H1>
<meta name="Description" content="Описание данной статьи.">
<meta name="Keywords" content="rating, релевантность, relevancy">
Скрип всплывающего меню


<script type="text/javascript" src="jq.js"></script>
       
 
   
<script type="text/javascript" language="javascript">
function call() {
var msg = $('#feedback_form').serialize();
$.ajax({
type: 'POST',
url: 'feedback.php',
data: msg,
success: function(data) {
$('#results').html(data);
},
error: function(xhr, str){
alert('Возникла ошибка: ' + xhr.responseCode);
}
});
 
}
</script>



</head>
<body>

<p>
<H1 align=center> Заголовок 1 уровня</H1>
</p>
<p>
<H2 align=center> Заголовок 2 уровня</H2>
</p>
<p>
<H3 align=center> Заголовок 3 уровня</H3>
</p>
<p>
Просто текст. Это просто текст и мы сейчас проверяем, как отображается текст в различных устройствах, в частности, с мобильных браузеров.
</p>



<div id="results">вывод</div>


<form method="post" id="feedback_form" action="javascript:void(null);" onsubmit="call()">>
<p><input type="text" name="user_name" pattern="[А-Яа-яЁё]{4,}" placeholder="Ваше Имя" title="Имя должно быть на русском. Пример: Степа, Петя, Вася, Оля"/></p>
<p><input type="email" name="user_email" pattern="([A-z0-9_.-]{1,})@([A-z0-9_.-]{1,}).([A-z]{2,8})" placeholder="Ваш E-mail" title="Пример: bloggood@mail.ru" required /></p>
<p><input type="text" name="user_phone" pattern="\+([0-9]{1,3})(\([0-9]{2,3}\))-([0-9]{3})-([0-9]{2})-([0-9]{2})" placeholder="Ваш телефон" title="Пример: +7(999)-000-00-00"/></p>
<p><input type="text" name="theme" placeholder="Тема заявки" title="Введите тему вашего вопроса/заявки"/></p>
<p><textarea name="text_message" rows="6" cols="40" placeholder="Ваш вопрос"></textarea></p>
<input type="submit" value="Отправить"/>
</form>





</body>


<?php include_once "footer.php"; ?>



</html>


и
feedback.php
<?php
$user_name = $_POST['user_name'];
$user_email = $_POST['user_email'];
$user_phone = $_POST['user_phone'];
$theme = $_POST['theme'];
$text_message = $_POST['text_message'];
$user_name = htmlspecialchars($user_name);
$user_email = htmlspecialchars($user_email);
$user_phone = htmlspecialchars($user_phone);
$theme = htmlspecialchars($theme);
$text_message = htmlspecialchars($text_message);
$user_name = $user_name . " " . $user_email . " " . $user_phone;
mail('aklbrw@gmail.com',$theme,$text_message,$user_name);
?>


Т.е. реализована форма обратной связи.
Вопрос: насколько безопасна передача данных таким образом?
Пытался что-то уловить через Fiddler, ничего не вышло.
...
Рейтинг: 0 / 0
26.03.2017, 20:35
| Ответить | Цитировать | Написать  
Сайт - вопрос по безопасности данных, отправлямых через форму
    #39427408
Фотография MasterZiv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MasterZiv
Участник
ukugyul552465,

если дадут идет по HTTPS, то передача безопасна, если по HTTP - то нет.
...
Рейтинг: 0 / 0
26.03.2017, 21:17
| Ответить | Цитировать | Написать  
Сайт - вопрос по безопасности данных, отправлямых через форму
    #39427409
Фотография MasterZiv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
MasterZiv
Участник
MasterZiv,
дадут --> передача
...
Рейтинг: 0 / 0
26.03.2017, 21:17
| Ответить | Цитировать | Написать  
Сайт - вопрос по безопасности данных, отправлямых через форму
    #39427416
ukugyul552465
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ukugyul552465
Гость
Планирую использовать https.

В таком случае вообще нет поводов волноваться за безопасность данных?
...
Рейтинг: 0 / 0
26.03.2017, 21:24
| Ответить | Цитировать | Написать  
Сайт - вопрос по безопасности данных, отправлямых через форму
    #39427433
Фотография makhaon
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
makhaon
Участник
авторВ таком случае вообще нет поводов волноваться за безопасность данных?

https защищает от кражи данных на транспорте. но не защищает локально (всевозможные кей-логгеры) и на сервере.
...
Рейтинг: 0 / 0
26.03.2017, 22:21
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Сайт - вопрос по безопасности данных, отправлямых через форму
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=16&fpage=22&tid=1340451]:
 0ms
get settings:
 6ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 86ms
get topic data:
 8ms
get forum data:
 1ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 210ms
total:  381ms
созд. / загр.: 381ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]