proverka istochnika dannyx / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / proverka istochnika dannyx

16 сообщений из 16, страница 1 из 1

proverka istochnika dannyx

#32877502

TigranE

Гость

Код: plaintext

1.
2.
3.
4.

<form method="post" action="<?php echo $_SERVER["SCRIPT_NAME']; ?>">
<input type="text" name="pole1">
...............
<input type="submit">
</form>

Kak udostoverit'sya chto scenarij poluchil dannye imenno iz etoj formy a ne otkuda-to izvne, e.g. s drugogo hosta??

...

Рейтинг:

0 / 0

21.01.2005, 15:13

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877540

Гость

TigranEKak udostoverit'sya chto scenarij poluchil dannye imenno iz etoj formy a ne otkuda-to izvne, e.g. s drugogo hosta??$_SERVER['HTTP_REFERER']

...

Рейтинг:

0 / 0

21.01.2005, 15:26

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877557

TigranE

Гость

* TigranEKak udostoverit'sya chto scenarij poluchil dannye imenno iz etoj formy a ne otkuda-to izvne, e.g. s drugogo hosta??$_SERVER['HTTP_REFERER']

a razve nel'zya HTTP_REFERER poddelat', napr. s pomishyu telnet-a?

...

Рейтинг:

0 / 0

21.01.2005, 15:30

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877582

Гость

...

Рейтинг:

0 / 0

21.01.2005, 15:38

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877610

TigranE

Гость

Vot, pridumal tol'ko-chto... naverno ne oboshlos' bez dyr :)) podskajite gde ya oshibayus'?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

<?php
  session_start();
  session_name('MOE1');

  if (isset($_SESSION['hash']) && isset($_POST['hash']) 
    && $_POST['hash']=$_SESSION['hash'])
  {
     echo 'Forma otpravlena!';
  }

  $_SESSION['hash']=mt_rand();
  $hash=$_SESSION['hash'];
?>

<form method-"post" action="">
<input type="hidden" name="hash" value="<?php echo $hash; ?>">
.......
<input type="submit">
</form>

...

Рейтинг:

0 / 0

21.01.2005, 15:48

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877613

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

TigranE * TigranEKak udostoverit'sya chto scenarij poluchil dannye imenno iz etoj formy a ne otkuda-to izvne, e.g. s drugogo hosta??$_SERVER['HTTP_REFERER']

a razve nel'zya HTTP_REFERER poddelat', napr. s pomishyu telnet-a?
$_SERVER['HTTP_REFERER'] не есть гарантия валидности данных, значения нужно проверять не заморачиваясь, откуда пришла информация, а думая о том, как эти данные должны "выглядеть", что скрипт работал корректно и без проблем для алгоритма и безопасности. Другими словами валидность данных нужно проверять, не откуда пришли, а что содержится в этих данных.
АКСИОМА. Ни одним данным, пришедшим из сети, верить нельзя, пока ты их сам не проверишь на предмет безопасности и валидности.

...

Рейтинг:

0 / 0

21.01.2005, 15:48

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877617

TigranE

Гость

... v uslovii konechno '==' vmesto '=' :))

...

Рейтинг:

0 / 0

21.01.2005, 15:49

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877625

TigranE

Гость

4m@t!c TigranE * TigranEKak udostoverit'sya chto scenarij poluchil dannye imenno iz etoj formy a ne otkuda-to izvne, e.g. s drugogo hosta??$_SERVER['HTTP_REFERER']

a razve nel'zya HTTP_REFERER poddelat', napr. s pomishyu telnet-a?
$_SERVER['HTTP_REFERER'] не есть гарантия валидности данных, значения нужно проверять не заморачиваясь, откуда пришла информация, а думая о том, как эти данные должны "выглядеть", что скрипт работал корректно и без проблем для алгоритма и безопасности. Другими словами валидность данных нужно проверять, не откуда пришли, а что содержится в этих данных.
АКСИОМА. Ни одним данным, пришедшим из сети, верить нельзя, пока ты их сам не проверишь на предмет безопасности и валидности.

Eto samo soboj razumeetsya chto proveryat' nado :)) Ya sprashivayu naschet zashity ot. napr. JavaScript scenariya, kotoryj s pomoshyu cikla mojet zapostit' bolshoe kolichestvo dannyx xot'' i korrektnyx dannyx!

...

Рейтинг:

0 / 0

21.01.2005, 15:53

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877641

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

TigranEVot, pridumal tol'ko-chto... naverno ne oboshlos' bez dyr :)) podskajite gde ya oshibayus'?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

<?php
  session_start();
  session_name('MOE1');

  if (isset($_SESSION['hash']) && isset($_POST['hash']) 
    && $_POST['hash']=$_SESSION['hash'])
  {
     echo 'Forma otpravlena!';
  }

  $_SESSION['hash']=mt_rand();
  $hash=$_SESSION['hash'];
?>

<form method-"post" action="">
<input type="hidden" name="hash" value="<?php echo $hash; ?>">
.......
<input type="submit">
</form>

Для чего ты все это делаешь? Что конкретно тебе нужно сделать? убедится, что данные пришли с твоей же страницы? Нет - этот скрипт такой проблемы не решает.
З.Ы. почти то же самое делает сессия.

...

Рейтинг:

0 / 0

21.01.2005, 15:58

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877656

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

TigranEEto samo soboj razumeetsya chto proveryat' nado :)) Ya sprashivayu naschet zashity ot. napr. JavaScript scenariya, kotoryj s pomoshyu cikla mojet zapostit' bolshoe kolichestvo dannyx xot'' i korrektnyx dannyx!
Проверяй время последнего поста со временем текущего поста от одного клиента, если интервал меньше, чем ты считаешь нужным, значит это флуд.

...

Рейтинг:

0 / 0

21.01.2005, 16:04

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877660

TigranE

Гость

4m@t!c
Для чего ты все это делаешь? Что конкретно тебе нужно сделать? убедится, что данные пришли с твоей же страницы? Нет - этот скрипт такой проблемы не решает.
З.Ы. почти то же самое делает сессия.

Ya pytayus' zashitit'sya na sluchay esli kto-to iz userov napishet cikl na JavaScript i zapostit kuchu xlama na moy server.

...

Рейтинг:

0 / 0

21.01.2005, 16:06

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877662

Гость

4m@t!cзначения нужно проверять не заморачиваясь, откуда пришла информация очень поучительная история

...

Рейтинг:

0 / 0

21.01.2005, 16:06

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877666

Гость

TigranEYa pytayus' zashitit'sya na sluchay esli kto-to iz userov napishet cikl na JavaScript i zapostit kuchu xlama na moy server.А я то думал - боитесь, что кто-то другой форму на своём сайте разместит.
_dima_noflood.php - модуль для защиты от флуда PHP-сайта

...

Рейтинг:

0 / 0

21.01.2005, 16:08

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32877694

4m@t!c

Участник

Откуда: //Украина/Киев (иногда Запорожье)

Сообщения: 2 720

Рейтинг: 0 / 0

* 4m@t!cзначения нужно проверять не заморачиваясь, откуда пришла информация очень поучительная история
угу.. я знаю эту историю. Тем что я написал, я хотел сказать, чтонужно делать упор в проверке не на то, что если с моего сайта, значит дальше проверки не нужны, а то что нужна проверка на валидность самой информации.
последующими постами автора я понял, что он хочет защитится от флуда.

...

Рейтинг:

0 / 0

21.01.2005, 16:13

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32878577

TigranE

Гость

* TigranEYa pytayus' zashitit'sya na sluchay esli kto-to iz userov napishet cikl na JavaScript i zapostit kuchu xlama na moy server.А я то думал - боитесь, что кто-то другой форму на своём сайте разместит.
_dima_noflood.php - модуль для защиты от флуда PHP-сайта

Tut vse ponyatno, spasibo. A chto esli v sessii xranitx vremya poslednego obrasheniya a potom proveryatx na opredelennyj interval vremeni?

...

Рейтинг:

0 / 0

22.01.2005, 15:26

| Ответить | Цитировать | Написать

proverka istochnika dannyx

#32878582

Гость

TigranETut vse ponyatno, spasibo. A chto esli v sessii xranitx vremya poslednego obrasheniya a potom proveryatx na opredelennyj interval vremeni?Эти два предложения крайне противоречивы. Где хранить время последнего обращения - не имеет никакого значения - идея-то остаётся той же. И потом, у Димы более жёсткий критерий - хотя, с другой стороны, не лишён недостатка (но с этим ничего не поделаешь - особенность среды).

...

Рейтинг:

0 / 0

22.01.2005, 15:32

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / proverka istochnika dannyx

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=32877662&tid=1478892]:	0ms
get settings:	8ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	160ms
get topic data:	10ms
get forum data:	2ms
get page messages:	67ms
get tp. blocked users:	2ms
others:	227ms

total:	500ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы