Új hozzászólás Aktív témák

• #19034 Lacc aktív tag adika4444 #19031

  Új Válasz 2017-05-24 15:44:32 #19034

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lacc

  aktív tag

  válasz adika4444 #19031 üzenetére

  "post-tal küldöm el hogy reply.php?replyto=5" -> ez GET és nem POST

  DNReNTi leírta, hogy jogosultság kezelés. Viszont a jogosultság kezelés nem ér sokat, ha a bejegyzés #5 és #6, na meg a többit is ugyanúgy lekérheti a felhasználó, és módosíthatja, az az joga van neki az összes bejegyzést módosítani, mert akkot tényleg tud hülyéskedni .

  Ezt meg lehet előzni az XSS-hez hasonló technikákkal. A legegyszerűbb egy random Token készítése hash függvénnyel. Elmenteni Session-be, illetve, hogy melyik bejegyzéshez lett generálva (IP cím-et is lehet menteni, mint a Session kulcs) és azt egy hidden input mezőbe leküdeni a front-endbe. Amikor a User POST-tal, vagy GET-tel visszaküldi a szerver felé az adatot, akkor lecsekkolni, hogy az adott Token az adott Bejegyzéshez lett-e generálva? Ha igen, akkor elmented a User válaszát, ha nem, dobsz neki egy hibát, hogy ejnye-bejnye.
  Ez egy aránylag gyors és jó megoldás, ha nincs jogosultság kezelésed.

  Van, ennek valami speckó neve is, de nem jut eszembe.

Új hozzászólás Aktív témák