| |
|
|
| | как следует защищать HTML - форму от взлома? | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(24.10.2011 в 00:28)
| | | Саму форму защищать сложно ибо это текст, написанный или сгенерированный специфическим образом, для прочтения броузером.
А вот проверять всё, что вводит в неё пользователь стоит.
Не помню в каком руководстве раздел форм начинался с фразы: "НЕ ДОВЕРЯЙТЕ ВВОДУ ПОЛЬЗОВАТЕЛЯ!"
Первичные проверки обычно проводят на корректность данных: длинна, допустимые или недопустимые символы и т.д
Сложные проверки различные хэши, ip адреса с которых пришли данные и т.д | |
| |
|
|
| |
|
|
| |
для: Nextia
(24.10.2011 в 04:20)
| | | есть такое понятие как защита формы от подделки
генерируется скрытый инпут, с ограниченным по сроку действия ключом и прочими всевозможными плюшками.
но автора скорее всего действительно интересует проверка данных полученных от пользователя
тут все зависит от этих самых данных, универсальных решений нет | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(24.10.2011 в 00:28)
| | | создайте в форме <input /> с типом 'hidden' и проверяйте его на пустоту, если поле заполнено, то делайте редирект на другую страницу, если пустое, то можно дальше работать с данными формы.
хотя это не панацея ))) вариантов масса... | |
| |
|
|
