Ochrana dat ve formuláři

20. 3. 2014 16:14:24

Zdravím,

mám normální formulář v něm skryté pole hidden a select

Hodnotu v option i hidden může kdokoli změnit a poté odeslat formulář. Poté mam přijatá data samozřejmě ošetřena, ale je nějaká možnost, aby data nešli vůbec změnit.

Děkuji za odpověď

20. 3. 2014 16:14:24

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007737

tomve

(22 hodnocení)

20. 3. 2014 16:15:42

readonly bych tam prdl

20. 3. 2014 16:15:42

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007736

Ing. Josef Vrba

(7 hodnocení)

20. 3. 2014 16:33:14

Když je to ošetřené na straně PHP, tak proč ti vadí, že to někdo v hidden poli změní?

20. 3. 2014 16:33:14

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007735

Jan Stejskal

(7 hodnocení)

20. 3. 2014 16:48:49

Ne není žádná možnost, jak zabránit odeslání GET nebo POST požadavku s jinými hodnotami. Proto je nutné přijímaná data ošetřit.

20. 3. 2014 16:48:49

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007734

Macejko.sk

(5 hodnocení)

20. 3. 2014 17:52:41

Namiesto ukladania do hidden inputu, vloz hodnotu do session.

20. 3. 2014 17:52:41

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007733

Taps

(118 hodnocení)

20. 3. 2014 18:35:59

Pokud se uživatel přihlašuje tak by možná nebylo špatné zkusit pracovat s vygenerovaným tokenem, viz http://php.vrana.cz/automaticka-obrana-proti-csrf.php

20. 3. 2014 18:35:59

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007732

Jan Zabloudil

20. 3. 2014 18:37:34

díky všem za radu :D vyřeším to ošetřením dat, jedná se ale o rezervační systém, takže bude potřeba hodně důkladné ošetření :D

20. 3. 2014 18:37:34

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007731

Macejko.sk

(5 hodnocení)

20. 3. 2014 18:40:07

Napsal Taps;1070046
Pokud se uživatel přihlašuje tak by možná nebylo špatné zkusit pracovat s vygenerovaným tokenem, viz http://php.vrana.cz/automaticka-obrana-proti-csrf.php

To riesi absolutne iny problem, ako riesi kolega.

20. 3. 2014 18:40:07

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007730

Ing. Josef Vrba

(7 hodnocení)

20. 3. 2014 18:51:59

Napsal Blouďa;1070047
díky všem za radu :D vyřeším to ošetřením dat, jedná se ale o rezervační systém, takže bude potřeba hodně důkladné ošetření :D

Tak to hodně štěstí tomu, kdo si ten systém objednal :)

20. 3. 2014 18:51:59

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007729

Jan Zabloudil

20. 3. 2014 18:58:03

neboj :)) dělal jsem jich dost, teď jsem zkoušel jinou cestu :D

20. 3. 2014 18:58:03

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007728

tomve

(22 hodnocení)

20. 3. 2014 19:05:48

rezervačka - skrz jquery ověříš zda je pole vyplněno + formát a znaky --> php úplně to stejný + zda se to shoduje s rezervačními daty = problem solved

---------- Post added 20.3.2014 at 19:11 ----------

edit: na všechny data, které jdou do db od usera, používám strip_tags() ha

20. 3. 2014 19:05:48

https://webtrh.cz/diskuse/ochrana-dat-ve-formulari#reply1007727

Jan Zabloudil

20. 3. 2014 19:17:56

Mam jiný problém :D

Jak asi vydíte nejsem velký expert na JS.

Potřebuju lightbox pro zobrazení textu.

http://fancybox.net/ jsem si stáhnul verzi 1.3.4. (odkaz v pravo)

balíček rozbalil - normálně mi vše funguje.

dělám to pomocí inframu.