[ Príspevkov: 7 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
bezpecny prenos parametra

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
NapísalOffline : 19.10.2015 13:48 | bezpecny prenos parametra

Chcem vyriesit takuto situaciu:

mam textovu hru, kde budu 2-3 moznosti na kliknutie pre uzivatela.

Napr.
1) Pojdes na sever
2) Pojdes na juh

Po kliknuti na 1. moznost by to malo vyzerat ako spracuj.php?akcia=5, 2.moznost napr. spracuj.php?akcia=10. Cize ten parameter urci, co sa ma po kliknuti zobrazit.

Takto keby som to dal s parametrom v URL, hocikto si to prepise. Tiez ak by som dal pomocou onclick, alebo ajaxovym callom, tam to tiez vedia prepisat firebugom alebo v konzole atd. Napr. spracuj(5);

Ako teda posunut premennu aby to nebolo take lahke zmenit (cheatovat)?


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 13.11.07
Prihlásený: 20.08.16
Príspevky: 1719
Témy: 0 | 0
NapísalOffline : 19.10.2015 13:59 | bezpecny prenos parametra

Údaje, ktoré prídu od klienta, môžu byť vždy zmanipulované a nijako sa tomu nedá vyhnúť.

V tomto prípade server vie, kam môže ísť používateľ, takže server si overí, či používateľ išiel tam, kam mu to dovoľovala aktuálna situácia. Dôležité je, aby klient robil len to, čo mu povie server (a teda napr. ak sa má vygenerovať náhodné číslo, tak ho vygeneruje a použije server).


Offline

Skúsený užívateľ
Skúsený užívateľ
bezpecny prenos parametra

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 19.10.2015 14:00 | bezpecny prenos parametra

Jednoducho, musíš aj na strane servera urobiť kontrolu, či je daná akcia pre daného užívateľa povolená alebo nie. Musíš defaultne počítať s tým, že tie hodnoty pochádzajúce od užívateľa boli upravené a robiť vždy kontrolu. To platí celkovo pre webové aplikácie, nielen hry.


_________________
C#, PHP, ...
Online

Skúsený užívateľ
Skúsený užívateľ
bezpecny prenos parametra

Registrovaný: 19.03.07
Prihlásený: 13.12.17
Príspevky: 4025
Témy: 68 | 68
Bydlisko: BA
NapísalOnline : 19.10.2015 17:11 | bezpecny prenos parametra

encrypt/decrypt? a mozes to mat aj v url. ?akcia=65d16sf1a6e2r6rf1ds6 si asi nikto nedomysli alebo sa nepokusi to prepisat....
miesto get pouzit post s hidden inputmi, aj ked tak ako tak si to lahko precita v kode, ak sa vyzna...


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Skúsený užívateľ
Skúsený užívateľ
bezpecny prenos parametra

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 19.10.2015 17:43 | bezpecny prenos parametra

void, čo by to riešilo? tak či tak potrebuješ server-side kontrolu


_________________
C#, PHP, ...
Online

Skúsený užívateľ
Skúsený užívateľ
bezpecny prenos parametra

Registrovaný: 19.03.07
Prihlásený: 13.12.17
Príspevky: 4025
Témy: 68 | 68
Bydlisko: BA
NapísalOnline : 19.10.2015 18:22 | bezpecny prenos parametra

Pravda, rozmyslal som relativne k poziadavke.


_________________
Desktop: CPU AMD FX8350@4.514 | Cooling GELID Solutions Tranquillo rev 2 + Noctuaa NF-S12B 1200 | MB ASUS M5A99FX PRO R2.0 | RAM 2x8GB DDR3 Patriot 1600MHz CL9 Viper 3 | VGA Palit 1060 DUAL 6G | SSD Crucial MX300 525GB | HDD Seagate Ironwolf 3TB 5900rpm | PSU CORSAIR CX600M | MONITOR iiyama prolite E2473HDS | MOUSE Roccat SAVU + Razer eXactMat | TeamWolf VOD STORM | OS W10Pro x64 &
Server:CPU XEON X5450@3.0 | Cooling ninja Scythe 2 + Noctuaa NF-S12B 700 | MB ASUS P5Q | RAM 2x2+2x1GB A-DATA 800MHz | VGA ASUS 7600GT Silent 256MB | SSD Crucial M4 128GB | PSU EVGA 500B | Corsair K30 US | Archlinux x86_64 &
Notebook: DELL inspiron 7537 i7 4500U, 8GB RAM, nv750, FHD IPS, 1TB HDD | MOUSE Roccat Savu + Roccat Taito | WIN10Pro InsiderPreview x64 + ArchLinux x64 &
Mobil: OnePlus One | FW LineageOS 14.1 Nightly & Mobil: Blackberry Passport | 10.3.2 & Tablet: ASUS TF101 32G + dock | FW Stock
Offline

Užívateľ
Užívateľ
bezpecny prenos parametra

Registrovaný: 07.08.06
Prihlásený: 05.12.17
Príspevky: 919
Témy: 259 | 259
Bydlisko: Levice
Napísal autor témyOffline : 23.10.2015 10:52 | bezpecny prenos parametra

som to vyriesil ajaxom tak, ze kazda moznost po kliknuti posiela len cislo 1,2 alebo 3. A potom to v php kontrolujem ci bolo poslane 1,2 alebo 3 a zaroven potom to porovnam v dtb, ci to sedi s ID.

Cize uzivatel nema co prepisat... moze akurat prepisat cislo 1 2 3 na xx, ale potom sa neudeje nic...


 [ Príspevkov: 7 ] 


bezpecny prenos parametra



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Ohnutý iPhone = bezpečný?

v Smartfóny a tablety

4

204

28.05.2017 18:17

04Miro84

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

(ne)Bezpečný upload obrázkov

v PHP, ASP

4

321

02.08.2010 19:54

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

Problem s pridanim parametra [COD 4 NoMusic]

v Počítačové hry

2

310

17.04.2008 20:50

tairikuokami

V tomto fóre nie sú ďalšie neprečítané témy.

Zmena parametra CPU FSB CLOCK-nefunkčný počítač

v AMD - Advanced Micro Devices

7

787

05.10.2008 19:50

Lenco

V tomto fóre nie sú ďalšie neprečítané témy.

Projekt s názvom bezpečný laptop

v Notebooky a netbooky

12

199

17.02.2015 15:23

guess.whoo

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos suboru

v PHP, ASP

20

1006

14.04.2008 9:36

djsulo

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos dát

v Ovládače

0

90

15.04.2014 19:15

erik1998

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos Obrazu

v TV

1

465

27.12.2011 5:10

ramaya

V tomto fóre nie sú ďalšie neprečítané témy.

prenos zvuku

v Sieťové a internetové programy

5

426

10.10.2007 18:52

tairikuokami

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos dát

v Ostatné operačné systémy

4

343

18.08.2015 14:35

kllr007

V tomto fóre nie sú ďalšie neprečítané témy.

prenos suborov

v Siete

3

404

07.09.2008 1:43

ferooo

V tomto fóre nie sú ďalšie neprečítané témy.

Dialkový prenos

v Elektronika

6

564

15.02.2008 5:45

Balzer1

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos údajov

v Smartfóny a tablety

8

137

19.10.2014 15:38

dank9o

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos dat

v Siete

0

319

30.12.2007 20:58

feldino

V tomto fóre nie sú ďalšie neprečítané témy.

Prenos Datasetu

v Technológia .NET

0

1228

21.02.2009 21:54

danciwo

V tomto fóre nie sú ďalšie neprečítané témy.

prenos SMS

v Mobilné zariadenia

2

844

11.07.2010 14:18

TECon



© 2005 - 2017 PCforum, edited by JanoF