Sicherheits Frage?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheits Frage?

    Hallo

    Ich habe mal eine generelle Frage zur Sicherheit in PHP Scripten.

    Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern? Das heißt Variablen andere Werte zuweißen. Durch JavaScript zum Beispiel. Durch das abfangen und manipulieren von Paketen an den Server müsste es doch auch möglich sein. Oder?

    Ich erkläre mal kurz wieso mich das Interessiert.

    Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.

    Mfg Akkie

  • #2
    Re: Sicherheits Frage?

    Original geschrieben von akkie
    Ist es irgendwie möglich vor dem Absenden eines Formulars Code zu ändern?
    du kannst nicht davon ausgehen, dass ich überhaupt einen "browser" nutze, um die anfrage an deinen server zu stellen.
    du kannst nicht mal davon ausgehen, dass mein client so etwas wie ein "formular" überhaupt kennt, geschweige denn, dass es ihn interessiert.

    mein client kann dir jede beliebige art von daten übermitteln.

    Ich habe zum Beispiel eine Seite in der ich irgendwelche Einträge aktivieren will. Hier habe ich vorher nur die Einträge selektiert auf die der Benutzer Rechte hat. Jetzt ist es so, dass ich beim absenden des Formulars noch mal prüfe ob der Benutzer auf die Daten die Rechte zum aktivieren auf die Einträge hat. Können die Daten nicht geändert werden so kann ich mir die 2. Abfrage sparen.
    selbstverständlich ist diese abfrage absolut unverzichtbar.

    das motto "never trust incomming data" wurde schließlich nicht umsonst aufgestellt.
    I don't believe in rebirth. Actually, I never did in my whole lives.

    Kommentar


    • #3
      never trust incomming datas

      so, mach was damit

      Kommentar


      • #4
        Ok Danke. Wie ich es mir gedacht habe.

        Ich versuche nur immer einen Weg performance zu sparen. Aber das ist sicherlich die Falsche stelle.

        Mfg Akkie

        Kommentar

        Lädt...
        X