Új hozzászólás Aktív témák

• #19034 Lacc aktív tag adika4444 #19031

  Új Válasz 2017-05-24 15:44:32 #19034

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lacc

  aktív tag

  válasz adika4444 #19031 üzenetére

  "post-tal küldöm el hogy reply.php?replyto=5" -> ez GET és nem POST

  DNReNTi leírta, hogy jogosultság kezelés. Viszont a jogosultság kezelés nem ér sokat, ha a bejegyzés #5 és #6, na meg a többit is ugyanúgy lekérheti a felhasználó, és módosíthatja, az az joga van neki az összes bejegyzést módosítani, mert akkot tényleg tud hülyéskedni .

  Ezt meg lehet előzni az XSS-hez hasonló technikákkal. A legegyszerűbb egy random Token készítése hash függvénnyel. Elmenteni Session-be, illetve, hogy melyik bejegyzéshez lett generálva (IP cím-et is lehet menteni, mint a Session kulcs) és azt egy hidden input mezőbe leküdeni a front-endbe. Amikor a User POST-tal, vagy GET-tel visszaküldi a szerver felé az adatot, akkor lecsekkolni, hogy az adott Token az adott Bejegyzéshez lett-e generálva? Ha igen, akkor elmented a User válaszát, ha nem, dobsz neki egy hibát, hogy ejnye-bejnye.
  Ez egy aránylag gyors és jó megoldás, ha nincs jogosultság kezelésed.

  Van, ennek valami speckó neve is, de nem jut eszembe.

• #19032 DNReNTi őstag adika4444 #19031

  Új Válasz 2017-05-24 15:08:46 #19032

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  DNReNTi

  őstag

  válasz adika4444 #19031 üzenetére

  Ezzel szerintem nincs igy semmi gond, nem olyan kritikus dolog, de ha teged zavar, kuldd el POST-tal (nem mintha az nem lenne "hekkelheto"). Sokkal fontosabb lenne azt vizsgalni mentes elott, hogy adott user-nek van e joga valaszolni adott hozzaszolasra.

Új hozzászólás Aktív témák