私はあまりにもマゼントです。ダウンロード可能な製品のアクティベーションキーを作成する際に1つの問題があります。製品ページのテキストフィールドを非表示にします。しかし、ハッカーは、firebugを使用すると、テキスト値を非常に簡単に変更し、データベースに保存します。誰かが私を助けることができますか?
ありがとう
質問する
56 次
1 に答える
1
セキュリティのために隠しフィールドに依存しないでください。このキーが秘密である場合は、ユーザーのブラウザに送信しないでください。バックエンドに保持してください。
最初にクリーンアップせずに、ユーザー入力をデータベースに保存しないでください。
ユーザーは常にハッカーとして扱います。詳細については、http: //owasp.com/index.php/Main_Pageをお読みになることをお勧めします。
PS:追加するかもしれませんが、Firebugはこの問題とは何の関係もありません。これを行うことができる無数のツールがあります。例えば。すべてのブラウザでソースを表示できるため、非表示のフィールドは実際にはすべてのユーザーに表示されます。最新のもののほとんどは、開発者ツールを組み込んでいます。IEのf12。
于 2012-07-16T14:07:56.400 に答える