nicht angemeldet
Formularübergabe noch sicherer?
Hallo,
Ich wollte euch mal rein interesse halber fragen was ihr dazu sagt, ob es noch einen besseren/sichereren Weg gibt:
Ich verhindere in meinem Forum S_Board Doppelposts und Zugriff von einer fremden Seite aus indem ich vor dem Formular eine eindeutige ID erzeuge, diese in einer session speichere und dann mit dem Formular übergebe... Es wird dann vor dem Eintragen in die Datenbank überprüft ob die übergebene Variable mit der in der Session übereinstimmt und nach dem Eintragen die ID in der Session gelöscht...
Was haltet Ihr davon?
Grüsse
Stolzi
--
Meine PHP_Scripts unter http://stolzi.westo.at
zB Forum, Album, Mailer, usw.
Meine PHP_Scripts unter http://stolzi.westo.at
zB Forum, Album, Mailer, usw.
-
Hallo,
Ich wollte euch mal rein interesse halber fragen was ihr dazu sagt, ob es noch einen besseren/sichereren Weg gibt:
Ich verhindere in meinem Forum S_Board Doppelposts und Zugriff von einer fremden Seite aus indem ich vor dem Formular eine eindeutige ID erzeuge, diese in einer session speichere und dann mit dem Formular übergebe... Es wird dann vor dem Eintragen in die Datenbank überprüft ob die übergebene Variable mit der in der Session übereinstimmt und nach dem Eintragen die ID in der Session gelöscht...Was haltet Ihr davon?
Grüsse
Stolzi»»
Ich überprüfe zumindest den HTTP-Referer, bevor ich ein Formular verarbeite. Natürlich kann man den verändern, aber für Laien ist eine Manipulation des Formulars so schwerer möglich. Das lohnt sich auf jeden Fall, wenn man IDs oä. in einem hidden field übergibt.
Vielleicht macht es dein Formular noch sicherer. Einen 100%igen Schutz gibt es nie.
-
Hallo,
danke fürn Tip. Könnte ich echt noch zusätzlich einbauen. Ich denke zwar, dass wenn einer die jetzige Barriere umgehen könnte wäre er ganz nett dumm wenn er nicht an den Referer denkt ;-)
Aber schaden tuts nicht,ja.Grüsse
Stolzi--
Meine PHP_Scripts unter http://stolzi.westo.at
zB Forum, Album, Mailer, usw.
-