IMANAZADI
شنبه 19 تیر 1395, 16:21 عصر
با سلام
دوستان یه بحثی بدجوری رو مخم هست
فرض کنید ما یک فرم داریم که شامل چند تکس باکس و چند کمبوباکس هست
زمانی که صفحه لود میشه کمبوباکس ها از سمت سرور پر میشن و دیتا میگیرن ، این دیتا هم از جداول دیتابیس مربوطه خونده میشه و مهم هستن
تکس باکس ها که مقداری رو از کاربر میگیره و بحثی نداره ولی واسه کمبوباکس ها چکار میشه کرد
مثلا دیتای کمبوباکس زیر از جدول کالا خونده میشه و مقدار value در واقع کد id هر محصول (کالا) هست
<select name="codekala" id="codekala">
<option value="1">kala1</option>
<option value="2">kala2</option>
<option value="3">kala3</option>
<option value="4">kala4</option>
</select>
از نظر امنیت این شیوه فکر کنم خیلی مشکل داره
چون هم کاربر به راحتی میتونه از سیاست کار خبردار بشه و کد کالا ها رو به راحتی تشخیص بده
همین اینکه به راحتی میتونه کد کالاها رو تغییر بده و کالایی رو که اصلا در لیست نیست با توجه به شناخت کد کالا از قبل اونو ایجاد کنه
یا یک کد کالا که اصلا در دیتابیس وجود نداره رو ایجاد کنه
اینایی که گفتم منظمورم سمت کاربر هست با استفاده از راست کلیک و گزینه inspect element هست
بنظرتون ایده ای اصولی برای همچین پیاده سازیهایی به چه صورت هست ؟؟؟؟
دوستان یه بحثی بدجوری رو مخم هست
فرض کنید ما یک فرم داریم که شامل چند تکس باکس و چند کمبوباکس هست
زمانی که صفحه لود میشه کمبوباکس ها از سمت سرور پر میشن و دیتا میگیرن ، این دیتا هم از جداول دیتابیس مربوطه خونده میشه و مهم هستن
تکس باکس ها که مقداری رو از کاربر میگیره و بحثی نداره ولی واسه کمبوباکس ها چکار میشه کرد
مثلا دیتای کمبوباکس زیر از جدول کالا خونده میشه و مقدار value در واقع کد id هر محصول (کالا) هست
<select name="codekala" id="codekala">
<option value="1">kala1</option>
<option value="2">kala2</option>
<option value="3">kala3</option>
<option value="4">kala4</option>
</select>
از نظر امنیت این شیوه فکر کنم خیلی مشکل داره
چون هم کاربر به راحتی میتونه از سیاست کار خبردار بشه و کد کالا ها رو به راحتی تشخیص بده
همین اینکه به راحتی میتونه کد کالاها رو تغییر بده و کالایی رو که اصلا در لیست نیست با توجه به شناخت کد کالا از قبل اونو ایجاد کنه
یا یک کد کالا که اصلا در دیتابیس وجود نداره رو ایجاد کنه
اینایی که گفتم منظمورم سمت کاربر هست با استفاده از راست کلیک و گزینه inspect element هست
بنظرتون ایده ای اصولی برای همچین پیاده سازیهایی به چه صورت هست ؟؟؟؟