تالار گفتمان nCIS.ir   برنامه نویسی سایت   PHP v
جلوگیری از ارسال دستی مقدار GET

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
حالت موضوعی
جلوگیری از ارسال دستی مقدار GET
#1
22-05-1397، 11:13 ق.ظ
mohsen6500 آفلاین
کاربر عادی
**
ارسال‌ها: 37
موضوع‌ها: 14
تاریخ عضویت: خرداد 1394
اعتبار: 0
تشکرها: 26
2 بار تشکر شده در 1 پست
سلام
چطوری میشه  از وارد کردن مقدار GET به صورت دستی توسط کاربر جلو گیری کرد
یا اینکه بدونم کاربر خودش وارد کرده تا بهش پیغام خطا بدیم؟!
Big Grin ارسال پیامک انبوه به شبکه های اجتماعی با امکانات فراوان Big Grin
ارسال‌ها
پاسخ
تشکر شده توسط:
#2
22-05-1397، 11:14 ب.ظ
sirwan آفلاین
کاربر عادی
**
ارسال‌ها: 27
موضوع‌ها: 14
تاریخ عضویت: خرداد 1397
اعتبار: 0
تشکرها: 17
2 بار تشکر شده در 2 پست
هیچ وقت پیام خطای رو داخل گت ننویسید
می تونید مثلا از عدد استفاده کنید مثلا بهش شرط بدید اگر مقدار گت یک بود این خطا رو بده و اگر این مقدار بود این خطا رو بده

در غیر اینصورت راهی نیست که بشه از گت دستی جلو گیری کرد و باید از پوست استفاده کنید و پوست دقیقا برای این کارا ساخته شده دیگه
برای مسائل حساس
ارسال‌ها
پاسخ
تشکر شده توسط: mohsen6500
#3
26-05-1397، 07:31 ب.ظ (آخرین تغییر در ارسال: 26-05-1397، 07:33 ب.ظ توسط pars0076.)
pars0076 آفلاین
تازه وارد
*
ارسال‌ها: 7
موضوع‌ها: 3
تاریخ عضویت: تير 1395
اعتبار: 0
تشکرها: 5
1 بار تشکر شده در 1 پست
چنین چیزی غیر ممکنه!
نه فقط برای GET
بلکه برای تمامی متد های HTTP شامل (POST, GET, PUT, DELETE, OPTION).
اما همونطور که @sirwan اشاره کرد GET راحت تر قابل تغییره (نوار آدرس مرورگر) و برای مسائل امنیتی به هیچ وجه نباید ازش استفاده بشه
به هر حال مقدار باید از سمت کاربر به سمت سرور بیاد، در نتیجه میتونه هر مقداری میتونه وارد کنه.
برای همین هست که نباید به هیچ وجه به داده های ارسالی از سمت کاربر اعتماد کنید و اون ها رو اعتبار سنجی کنید.
ارسال‌ها
پاسخ
تشکر شده توسط: mohsen6500




کاربران در حال بازدید این موضوع: 1 مهمان