Pagina beveiliging herkomst

Door Jurn op 16-09-2007 14:48

1.193 views

Ik wil mijn formulieren beveiligen tegen hacks.
Ik wil iets controleren dat ik zeker weet dat de submit via mijn webpagina kwam en niet van iemand anders zijn server/computer.

Wat zou ik kunnen proberen want ik weet dat REFERER checken gemakkelijk te omzeilen is voor de wat meer ervaren hacker.

Kalle P

16-09-2007 14:52

if( $_SERVER['REQUEST_METHOD'] == "POST"){

}

Arjan Kapteijn

16-09-2007 14:52

$_SERVER['REMOTE_ADDR']

Jurn

16-09-2007 14:55

Ik had vernomen dat de server side ($_SERVER) variabelen niet betrouwbaar zijn en prima te faken zijn

Onbekende gebruiker

16-09-2007 15:05

@ iedereen, je kunt met een plug-in van Firefox een POST request faken/genereren.

Maar zolang je de input (POST request) server-side doet dubbelchecken, kan er na genoeg niks gebeuren.

Arjan Kapteijn

16-09-2007 15:18

Wat ik voorstelde klopte overigens ook niet, je krijgt dan namelijk een ander ipadres dan wat ik in mijn hoofd had...

Reageren

Inloggen om te reageren