• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از ثبت اطلاعات بوسیله ای جکس از طریق یک فرم جعلی
#1
فرض کنید ما یک فرم داریم که امتیاز کاربر رو از طریق ای جکس به یک فایل میفرسته و بعد در پایگاه داده ذخیره میشه. این بخشی از قسمت ارسال فرم هست:
کد:
$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate='+rate,
rate متغیریه که از فرم ما دریافت میشه و یک عدد هست
حالا اگه یکی بیاد یک فرم جعلی درست کنه و قسمت ارسال اطلاعات رو به این شکل تغییر بده:
کد:
$.ajax({

           type : 'POST',
           url  : 'submit.php',
           data : 'myrate=100000',
خب این عدد اون عددی نیست که باید از فرم اصلی دریافت بشه ولی به فایل submit.php ارسال شده و بنابراین در پایگاه داده ذخیره میشه.
راهی برای جلوگیری از این کار وجود داره؟
  پاسخ
تشکر شده توسط :
#2
خب قبل از اینکه در پایگاه داده ذخیره کنید چک کنید ببینید اون دیتایی که میخواید هست یا نه!
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط : kingblog zoghal
#3
ممنون از پاسختون
خب نمیشه دوست عزیز
ببینید مثلا یه بازی هست که کاربر با توجه به بازی که انجام میده یک امتیاز دریافت میکنه که بوسیله جاوااسکریپت و ای جکس به سرور فرستاده و ذخیره میشه.
این امتیاز مسلما یک عدد تصادفی و نامحدود هست که هر عددی میتونه باشه و نمیشه سمت سرور اون رو بررسی کرد.
  پاسخ
تشکر شده توسط :
#4
شما باید هدرهای درخواست ارسال شده را چک کنید و ببینید این درخواست:
- از چه هاستی، با چه متدی، و ای پی ارسال شده
-باید Referrer و Referrer Policy را چک کنید.
- میتوانید در ارسال درخواست فرم‌تان یک فیلد اختصاصی بگذارید.
و خیلی کارهای دیگر
  پاسخ
تشکر شده توسط : ayoubsys kingblog
#5
دوست عزیز خیلی ممنون از شما.
در مورد اینایی که گفتین سرچ کردم ولی زیاد متوجه نشدم اگه امکانش هست یک مثال در مورد همین چک کردن هدرهای درخواست ارسال شده یا Referrer که فرمودید بزنید ممنون میشم.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان