مشکل در ارسال پارامتر [بایگانی]

yegane8

سه شنبه 01 بهمن 1392, 16:09 عصر

سلام
یک فرم دارم :

<form id="form1" method="post" action="x.php">
که اطلاعات این فرم باید تو یک جدول ذخیره شه ولی اسم این جدول یک چیز ثابت نیست (جدول های مختلفی وجود دارند که هر کاربر تو یکی از اوون ها insert میشه)
حالا من نمی خوام اسم جدول ام رو اینطوری بفرستم که تو url لو بره

<form id="form1" method="post" action="x.php?table=XXX">
راه حل چیست ؟

MostafaEs3

سه شنبه 01 بهمن 1392, 17:38 عصر

//////////

yegane8

سه شنبه 01 بهمن 1392, 18:32 عصر

منظورم جدول دیتابیس هست
راه حل درست این مسئله چیه ؟

eshpilen

سه شنبه 01 بهمن 1392, 18:53 عصر

بطور معمول نباید افشا شدن اسم یک جدول مسئلهء امنیتی جدی ایجاد کنه.
پس این همه برنامهء بازمتن چطوری امنیت دارن؟
اگر امنیت با روشهای اصولی تامین شده باشه و بر «امنیت از طریق تیرگی» اتکا نکرده باشید، افشا شدن اسم جدول نباید مشکلی داشته باشه.

اما اگر با وجود این توضیحات، در نهایت به علت خاص و توجیه شده ای این نیاز رو دارید، میتونید مثلا از یک آرایه برای نگاشت یکسری رشتهء رندوم به اسم جدولها استفاده کنید. فقط اون رشته های رندوم در url ها میان، و در برنامه با استفاده از اون آرایه، با اسم جدولهای واقعی جایگزین میشن.

yegane8

سه شنبه 01 بهمن 1392, 19:05 عصر

بطور معمول نباید افشا شدن اسم یک جدول مسئلهء امنیتی جدی ایجاد کنه.
پس این همه برنامهء بازمتن چطوری امنیت دارن؟
اگر امنیت با روشهای اصولی تامین شده باشه و بر «امنیت از طریق تیرگی» اتکا نکرده باشید، افشا شدن اسم جدول نباید مشکلی داشته باشه.

اما اگر با وجود این توضیحات، در نهایت به علت خاص و توجیه شده ای این نیاز رو دارید، میتونید مثلا از یک آرایه برای نگاشت یکسری رشتهء رندوم به اسم جدولها استفاده کنید. فقط اون رشته های رندوم در url ها میان، و در برنامه با استفاده از اون آرایه، با اسم جدولهای واقعی جایگزین میشن.

یکی از اولین کارایی که هکر می کنه به دست اوردن اسم جدول و دیتابیسه
با این کار فقط کار هکر راحت میشه