Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Передача данных

следующая тема

Сообщения:  [1-10]   [11-12] 

 
 автор: kadet_73   (30.05.2006 в 16:11)   письмо автору
  
   для: sasch   (30.05.2006 в 16:04)
 

name="_D:/endeca/HotelSearchFormHandler.successPage
я так понимаю это просто имя переменной, может тем кто писал так удобнее когда в следующий раз что нибудь у себя в коде будут редактировать
А может быть через какой нибудь скрипт обращаются к программе которая находиться по
этому адресу, а это надпись служит как интендификатор программы

   
 
 автор: sasch   (30.05.2006 в 16:04)   письмо автору
  
   для: kadet_73   (30.05.2006 в 15:58)
 


<input value=" " type="hidden"name="_D:/endeca/HotelSearchFormHandler.successPage">

Вот, что там они написали. Это может быть какой то сценарий обработки?

   
 
 автор: kadet_73   (30.05.2006 в 15:58)   письмо автору
  
   для: kadet_73   (30.05.2006 в 15:54)
 

'D://......' это значение наверняка такое же как и к примеру value='login' просто может тех кто этого не знает запутать хотели или выпендриться

   
 
 автор: kadet_73   (30.05.2006 в 15:54)   письмо автору
  
   для: sasch   (30.05.2006 в 15:35)
 

Во первых все данные передаваемые из формы, надо обезапасить, например функцией htmlspecialchars(); так чтобы если начнут какие то команды вводить в текстовое поле, они скриптом воспринимались как обычный текст

   
 
 автор: sasch   (30.05.2006 в 15:46)   письмо автору
  
   для: sasch   (30.05.2006 в 15:35)
 

Недвно я увидела что на некоторых сайтах значения в hidden fields прописаны как

<input type=hidden value='D://......' name='param'>

Что это?

   
 
 автор: sasch   (30.05.2006 в 15:35)   письмо автору
  
   для: kadet_73   (30.05.2006 в 15:28)
 

ОK а как посоветуете огородиться от злоумышленников которые захотят воспользоваться скрытыми полями, изменить их и посылать инфо скриптам? Если можно поподробнее.

   
 
 автор: kadet_73   (30.05.2006 в 15:28)   письмо автору
  
   для: sasch   (30.05.2006 в 15:21)
 

а их и ненадо скрывать, опасности они нести не будут, они сообственно для дополнительной информации передаваемой обрабатывающему сценарию

   
 
 автор: sasch   (30.05.2006 в 15:21)   письмо автору
  
   для: kadet_73   (30.05.2006 в 15:16)
 

А как скрыть эти hidden fields чтобы их не было видно?

   
 
 автор: kadet_73   (30.05.2006 в 15:16)   письмо автору
  
   для: sasch   (30.05.2006 в 15:13)
 

Вообщем то нет! но чем черт не шутит, по крайней мере на данный момент все платежные системы , и везде где требуется безопасность ауторизации работают по SSL

   
 
 автор: sasch   (30.05.2006 в 15:13)   письмо автору
  
   для: kadet_73   (30.05.2006 в 15:07)
 

То есть если передавать данные через hidden fields по средством метода POST через SSL никто не сможет ими воспользоваться?

   

Сообщения:  [1-10]   [11-12] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования