PHP/FI Version 2.0




Безопасные Переменные - Победа над взломами метода GET



Безопасные Переменные - Победа над взломами метода GET

В предыдущих разделах говорилось относительно методво GET и POST и переменных. Если Вы задумаетесь об этом, Вы можете увидеть проблемы защиты. Например, если я на web странице получаю некоторые данные из базы данных и передаю эти данные дальше в переменной с именем "data" через форму методом POST. В следующей странице я могу обращаться к этой переменной и что-то с ней делать. Однако, если кто-либо обратится к этой второй странице непосредственно и поместит "?data=something" прямо после URL, то переменная устанавливается методом GET, они действительно обошли оригинальную форму POST.

PHP предоставляет функцию SecureVar(), которая используется для того, чтобы отметить имена переменных как безопасные. Эти безопасные переменные могут быть установлены только непосредственно в программе PHP, либо получены из формы методом POST. Они не могут быть установлены с использованием механизма определения переменной методом GET. Из нашего сценария выше, если мы поместим строку:









Начало  Назад  Вперед


Книжный магазин