-
Data: 2012-12-22 13:42:09
Temat: Re: Ajax - kwestie bezpieczeństwa
Od: Tomasz Sowa <t...@N...ttmath.org> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2012.12.21 19:38, Marek wrote:
> Przykładowo jeśli przyjmujemy model transakcyjny obsługi formularzy,
> gdzie ID transakcji zmienia się przy każdym requeście, to zobacz co
> się dzieje: 1. PHP otwiera sobie formularz i ustawia w nim ukryte
> pole z ID bieżącej transakcji.
I tylko przy tym requescie ustawiamy ID formularza.
> 2. Gdy submitujemy ten formularz, to PHP sprawdza czy ID transakcji
> się zgadza z bieżącym ID w systemie.
Ok.
> 3. Gdy teraz Ajax wtrącimy pomiędzy punkty 1 i 2, który ma za
> zadanie zmodyfikować wartość jakiegoś pola tego formularza, to jego
> request zmieni ID bieżącej transakcji na kolejny.
To znaczy że to błąd w logice aplikacji (PHP). Po prostu nie modyfikuj
tutaj tego ID.
> Próba submitowania formularza w p. 2 nie powiedzie się.
>
> To pokazuje, że do obsługi równoległych requestów od Ajaxa trzeba
> wprowadzić odrębne zarządzanie transakcjami lub w ogóle ich nie
> obsługiwać dla tego typu wywołań. A więc taki model programistyczny
> będzie wymagał sporych przeróbek.
No a kto powiedział że programowanie to takie proste jest ;)
Naprawdę nie widzę tu problemu.
--
Tomek
http://www.ttmath.org
Następne wpisy z tego wątku
- 22.12.12 16:39 Marek
- 22.12.12 17:02 Tomasz Sowa
- 22.12.12 19:37 Izaak Goldstein
- 22.12.12 21:38 Borys Pogoreło
- 22.12.12 21:42 Borys Pogoreło
- 23.12.12 18:39 Marek
- 23.12.12 18:40 Marek
- 23.12.12 18:51 Marek
- 23.12.12 18:54 Marek
- 23.12.12 19:15 Marek
- 23.12.12 20:56 Kviat
- 23.12.12 23:40 Marek
- 26.12.12 19:55 Borys Pogoreło
- 26.12.12 20:01 Borys Pogoreło
- 26.12.12 22:02 Marek
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem