Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Utente di HTML.it L'avatar di otello
    Registrato dal
    May 2003
    Messaggi
    294

    Evitare la modifica di una pagina tramite tasto destro - funzione ispeziona-

    Buongiorno,
    ho creato una pagina php dove, a seconda dei permessi di accesso, visualizzo o meno alcuni campi tramite la display (block/none).
    Purtroppo così facendo, se mi posiziono sulla pagina ed "ispeziono" la stessa tramite il tasto destro, riesco a modificare la form eludendo i controlli.
    Mi potete suggerire un metodo per evitare questa possibilità?

    Vi ringrazio in anticipo

  2. #2
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    i controlli vanno fatti lato server.
    fatti lato client sono fuffa

  3. #3
    Utente di HTML.it L'avatar di otello
    Registrato dal
    May 2003
    Messaggi
    294
    Grazie Vincent, ma io mi riferivo proprio ad una dritta lato server, In realtà la mia non è una pagina sola, ma una intera app che ho ereditato ed ora devo cercare di rendere sicura

  4. #4
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    vista la domanda generica non posso che rispondere genericamente:
    nella pagina dove ricevi i dati verifica che i dati in arrivo siano coerenti alla operazioni che ti aspetti.
    se non lo sono allora torni al modulo e segnali l'errore.

    non so che tipo di danno si possa fare alterando il tuo form.
    in ogni caso controlla sempre che:
    -l'utente sia quello da te previsto
    -i dati siano del tipo che ti aspetti
    -il salvataggio dei dati in arrivo non possa compromettere il sistema

  5. #5
    Utente di HTML.it
    Registrato dal
    Jan 2005
    residenza
    Sardegna
    Messaggi
    308
    Semplicemente mostra o nascondi gli elementi all'interno di from on creation via php

    <?php (if $user = "admin") { ?>
    form item
    <?php } else { ?>
    alternative form item
    <?php } ?>

    Ora il visitatore vedrà solo gli elementi del modulo autorizzati e gli elementi non autorizzati non saranno esposti tramite codice.

    Come è stato detto, non affidarsi mai al codice lato client (html / javascript) per proteggere i moduli.248/5000












    [COLOR=rgba(0, 0, 0, 0.87)]Semplicemente mostra o nascondi gli elementi all'interno di from on creation via php




    [/COLOR]

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.