eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwAjax - kwestie bezpieczeństwa › Re: Ajax - kwestie bezpieczeństwa
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!news.dialog.net.pl!
    not-for-mail
    From: Tomasz Sowa <t...@N...ttmath.org>
    Newsgroups: pl.comp.www
    Subject: Re: Ajax - kwestie bezpieczeństwa
    Date: Sat, 22 Dec 2012 13:42:09 +0100
    Organization: Dialog Net
    Lines: 36
    Message-ID: <kb49ro$1eh$1@news.dialog.net.pl>
    References: <kancal$fhc$1@node2.news.atman.pl> <s...@t...dom.local>
    <kaqq5q$okr$1@node2.news.atman.pl> <kaqq8c$okr$2@node2.news.atman.pl>
    <s...@t...dom.local> <kas7r3$32s$1@node2.news.atman.pl>
    <s...@t...dom.local> <katfgl$uo8$1@node1.news.atman.pl>
    <s...@t...dom.local> <kavrhk$ag8$1@node1.news.atman.pl>
    <s...@t...dom.local> <kb1cas$fl$1@node2.news.atman.pl>
    <kb1chv$pfn$1@node1.news.atman.pl> <kb1gc8$om2$1@news.dialog.net.pl>
    <kb2aat$tra$1@node2.news.atman.pl>
    NNTP-Posting-Host: dynamic-78-8-248-152.ssp.dialog.net.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    X-Trace: news.dialog.net.pl 1356180152 1489 78.8.248.152 (22 Dec 2012 12:42:32 GMT)
    X-Complaints-To: a...@d...net.pl
    NNTP-Posting-Date: Sat, 22 Dec 2012 12:42:32 +0000 (UTC)
    User-Agent: Mozilla/5.0 (X11; FreeBSD amd64; rv:16.0) Gecko/20121101
    Thunderbird/16.0.2
    In-Reply-To: <kb2aat$tra$1@node2.news.atman.pl>
    Xref: news-archive.icm.edu.pl pl.comp.www:401702
    [ ukryj nagłówki ]

    On 2012.12.21 19:38, Marek wrote:

    > Przykładowo jeśli przyjmujemy model transakcyjny obsługi formularzy,
    > gdzie ID transakcji zmienia się przy każdym requeście, to zobacz co
    > się dzieje: 1. PHP otwiera sobie formularz i ustawia w nim ukryte
    > pole z ID bieżącej transakcji.

    I tylko przy tym requescie ustawiamy ID formularza.

    > 2. Gdy submitujemy ten formularz, to PHP sprawdza czy ID transakcji
    > się zgadza z bieżącym ID w systemie.

    Ok.

    > 3. Gdy teraz Ajax wtrącimy pomiędzy punkty 1 i 2, który ma za
    > zadanie zmodyfikować wartość jakiegoś pola tego formularza, to jego
    > request zmieni ID bieżącej transakcji na kolejny.

    To znaczy że to błąd w logice aplikacji (PHP). Po prostu nie modyfikuj
    tutaj tego ID.

    > Próba submitowania formularza w p. 2 nie powiedzie się.
    >
    > To pokazuje, że do obsługi równoległych requestów od Ajaxa trzeba
    > wprowadzić odrębne zarządzanie transakcjami lub w ogóle ich nie
    > obsługiwać dla tego typu wywołań. A więc taki model programistyczny
    > będzie wymagał sporych przeróbek.

    No a kto powiedział że programowanie to takie proste jest ;)
    Naprawdę nie widzę tu problemu.

    --
    Tomek
    http://www.ttmath.org


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: