Remote Injection

Door web op 28-12-2008 13:57

982 views

Ik denk dat dit wel van belang is voor veel webdesigners.

ik heb een contact form gemaakt:

contact.htm en contact.php ... ik heb iets op internet gevonden over remote injection security. je kunt random MD5 hash gebruiken om alles te beveiligen. nu heb ik iets gevonden:

http://pajhome.org.uk/crypt/md5/

ik heb MD5 .js file gedownload en in de folder geplaatst bij contact.

dan staat bij instructie: voeg volgende code toe aan .htm document:


<script type="text/javascript" src="md5.js"></script>

dat heb ik dus in contact.htm gedaan...

is dit alles? ik bedoel, beveilig je hiermee tegen Remote injection???

en wat moet je hiermee doen: (staat als je hash wil berekenen)


<script type="text/javascript">
    hash = hex_md5("input string");
</script>

Joren de Wit

28-12-2008 14:06

Wat versta jij onder 'remote injection'?

ps. Die link gaat over hash functies voor gebruik in javascript. Daar heb jij in principe toch niets mee te maken?

web

28-12-2008 15:34

Dus in princiepe hoef je email form niet te beveiligen tegen injection??? Dat iemand anders gegevens kan toevoegen of dergelijke???

- SanThe -

28-12-2008 15:45

web schreef op 28.12.2008 15:34
Dus in princiepe hoef je email form niet te beveiligen tegen injection??? Dat iemand anders gegevens kan toevoegen of dergelijke???

Ga eens lezen wat injection is, dan merk je zelf dat het nodig is om te beveiligen.

Onbekende gebruiker

28-12-2008 15:53

De meeste beveiliging hoort aan de server-side kant (PHP) en niet aan de client-side (HTML) kant. Beveiliging is zeker wel nodig, maar daar heeft die md5.js niet zoveel mee te maken...

Lode

28-12-2008 17:59

als je md5 gaat versturen via js dan weet een hacker al dat de serverside md5 verwacht natuurlijk.... Dat is in mijn ogen al een veiligheids risico extra....
Je kan beter via een hash bepalen of de verzender wel de juiste is. Ook dat is te vervalsen uiteraard, maar er is dan iig geen 32 char hash verwachtings patroon...

Reageren

Inloggen om te reageren