Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » PHP » Parameter Übergabe
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] > 2 <
010
30.06.2006, 20:28 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Hi,
allgemein gilt: Traue niemals den Eingaben eines Benutzers, bzw allgemein den dem Script übergebenen Daten. Darum gilt: niemals irgendwelche Dinge ungeprüft speichern, ausführen oder sonstwas, immer über irgendwelche maps oder andere sicherheitsstufen machen.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
011
30.06.2006, 20:58 Uhr
~FreiherrEintritt
Gast


Die Sichheitsstufe, die passiert werden müsste, wäre halt die Prüfung der Eingabe in Skript Nummer 2. Ob ich die jetzt vor dem Senden prüfe oder danach ist in diesem Fall egal. Wenn da Mist dabe ist, kann ich da ja immer noch abbrechen.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
012
30.06.2006, 21:40 Uhr
Reyx
IT-fetischistischer Wurstsalat mit rostigem Berghorn
(Operator)



Zitat von ~FreiherrEintritt:
Ob ich die jetzt vor dem Senden prüfe oder danach ist in diesem Fall egal.

Nein, das ist nicht egal! Vor dem Senden würde nähmlich Clientseitig bedeuten, und das währe fahrlässig!
Dieser Post wurde am 30.06.2006 um 21:41 Uhr von Reyx editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
013
30.06.2006, 21:53 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


jap vor dem senden zu prüfen ist wirklich fahrlässig, du weißt ja nicht was der client macht? muss ja kein browser sein in dem sinn, kann ja auch ein bösartiges programm sein das einfach den post-request sendet mit falschen und gefährlichen inhalten! Also immer im PHP prüfen, natürlich, man kanns vorprüfen lassen also z.b das dann halt der user vorm abschicken sieht "füll das und das aus du depp!" aber die hauptprüfung MUSS immer im Script dann erfolgen welches das Formular auswerten soll. IMMER serverseitig prüfen, denn DA kann der Client nach der prüfung nix mehr manipulieren.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] > 2 <     [ PHP ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: