View Full Version : حرفه ای: جلوگیری از ارسال دستی مقدار GET
mohsen6500
دوشنبه 22 مرداد 1397, 10:47 صبح
سلام
چطوری میشه از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
plague
دوشنبه 22 مرداد 1397, 20:25 عصر
به طور کلی نمیشه get پارامتر هاش توی url هستش و هرکس میتونه دستکاری کنه
شاید اگه دقیقا بگی مشکل چیه و چیکار میخای بکنی راه دیگری باشه
MiladWorkShop
دوشنبه 22 مرداد 1397, 21:03 عصر
سلام
چطوری میشه از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
سلام
برای کنترلش چند راه حل وجود داره, اما در کل کنترل کردن ورودی از طریق GET کمی سخت هست
یکیش این هست که یک سری مقدارهای مشخص توی خود اسکریپت مشخص کنید که زمانی که ورودی از طریق GET دریافت میشه, با اونها برسی بشه و اگه جرء اونها نبود خطا بده
یک راه دیگه که فکر میکنم امن ترین حالت باشه اینه که همراه با داده ها یک کلید هم ارسال بشه که هر بار برای هر درخواست متفاوت باشه و کاربر نتونه اون رو تولید کنه
یک راه هم این هست که یک تابع Encode و Decode بنویسید, داده هایی که از طریق GET ارسال و دریافت میشه به صورت کد شده باشه تا کاربر امکان دیکد و برسی یا ارسال نداشته باشه
البته این مورد به این بستگی داره که استفاده شما از این متد چجوری هست و برای چه کاری استفاده می کنید.
اگه بیشتر توضیح بدید بهتر میشه راهنمایی کرد
majidariamanesh
سه شنبه 23 مرداد 1397, 10:22 صبح
میتونین یه Formtoken ایجاد کنید و جز متغیرهای فرم بفرستید و چک کنید
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.