تغییر مقادیر فرم توسط کاربر [بایگانی]

View Full Version : تغییر مقادیر فرم توسط کاربر

msdoos

یک شنبه 24 اسفند 1393, 11:23 صبح

سلام.
من یه فرم طراحی کردم که مقادیر از دیتابیس برداشته میشه و به عنوان value برای فرم قرار داده میشه.چند تا فیلد هم به صورت hidden به سمت سرور ارسال می کنم.کاربر می تونه با ابزاری مثل inspect element مقادیر داحل فرم رو دستکاری کنه.چطوری میشه از دستکاری مقادیر توسط کاربر جلوگیری کرد؟
راستی متد مورد استفاده برای فرم هم post هست

msdoos

دوشنبه 25 اسفند 1393, 08:25 صبح

یعنی واقعا کسی پیدا نمیشه که جواب سوال منو بده؟؟؟

abolfazl-z

دوشنبه 25 اسفند 1393, 21:01 عصر

مقادیری که توسط کاربر ارسال می شود امن نیست !

شما باید سمت سرور همه مقادیر ارسالی رو چک کنید.

freeman99

سه شنبه 26 اسفند 1393, 09:52 صبح

یعنی واقعا کسی پیدا نمیشه که جواب سوال منو بده؟؟؟
سوال بیش از حد کلیه و اطلاعات روشن و دقیقی و کافی از کاری که واقعا میخواید و دارید انجام میدید در دست نیست.
در مسائل امنیتی بخصوص، دونستن جزییات ضروریه. اصلا در خیلی موارد بهتره یا لازمه که تمام کد و الگوریتم در دسترس باشه.

ghomeishi

سه شنبه 26 اسفند 1393, 10:17 صبح

باید از ارسال کاراکترهای خاص توسط کاربر جلوگیری کنید
جلوگیری از حملات sql injection و سریز بافر و ...