Максимально защитить GET запросы

Последняя активность
Файлы топика
1.2K
.
k_2
25 июн 2012 г., 19:37
Можно использовать токены и метод POST для передачи данных. Но полностью это проблему возможно нерешит.
Поузнавай у тех кто занимается подобным. В сети должны быть описаны алгоритмы безопасной передачи данных от приложения к серверу.
.
3D_max
25 июн 2012 г., 19:56
ROM (25.06.2012/16:34)
k_2, Защититься надо от подделки данных. Измениния передаваемых значений.
Лучше методом post передавай.
.
ROM
26 июн 2012 г., 0:39
3D_max, Он тожэ уязвим...
.
ramzes
26 июн 2012 г., 0:54
ROM (25.06.2012/21:39)
3D_max, Он тожэ уязвим...
уязвим код, а не метод передачи данных.
токены делай, из полного рекуеста + соль, + время, и в мд5 например
отправляй вмеесте со всеми данными, проверяй совпадает ли токен с хешем
.
ramzes
26 июн 2012 г., 0:55
*реквеста
привычка блин
.
ROM
26 июн 2012 г., 1:05
ramzes, Отправка с jаvа идет. Тут сильно мне не разогнаться.
.
seg0ro
26 июн 2012 г., 3:54
Let Mortal Kombat begin
ROM, Как вариант, если у тебя числовые данные, можно сделать так.
В гет или пост запросе отправлять типа param=0.2.1.001.2...
Потом разбивать на составные и с ними работать. Это если легко.
Но думаю лучше всего если будет шифроваться, потом через пост передача будет идти и на сервере уже дешифровка происходит.
.
Onatolich
26 июн 2012 г., 8:55
Числовые данные:

if(empty($_GET['num']) || !ctype_digit($_GET['num']))
{die('ERROR');}

$num = $_GET['num'];


Текст:

$t = htmlspecialchars(trim($_GET['t']), ENT_QUOTES);


Или же регулярками. Это для дробных чисел:
if(!preg_match("#^[0-9]+(.[0-9]+)?$#u", $_GET['p']))
{die('ERROR');}
.
Onatolich
26 июн 2012 г., 8:55
Поправка
if(!preg_match("#^[0-9]+(\.[0-9]+)?$#u", $_GET['p']))
{die('ERROR');}
.
Screamer
26 июн 2012 г., 9:10
Onatolich, помоему тс про защиту от подделки запроса спрашивал.
Всего: 36
© 2024, JohnCMS