possono i valori dei campi hidden essere modificati dal client, "haker"? oppure sono inaccessibili?
possono i valori dei campi hidden essere modificati dal client, "haker"? oppure sono inaccessibili?
Scusami, ma che c'azzecca ASP con la domanda? :master:
Se il linguaggio che utilizzi è lato client, forse dovevi postare sul forum scripting...
... Sono graditi codes, esempi pratici, suggerimenti, consigli e critiche...
"Ai posteri l'ardua sentenza..."
Tante grazie
Saluti
Luis 33
centra molto perrche'
le info vengono recuperate con request.form("nome campo")
volevo quindi sapere se nella pagina asp di destinazione, qualcuno malintenzionato potesse modificare questa stringa oppure se e' di sola lettura,
mi serve saperlo per valtare la possibilita di utilizzare campi hidden piuttosto che db in modo da recuperare spazio in memoria
Allora la prossima volta spiegati meglio e non buttare giù le domande che solo tu puoi capire...
Il campo Hidden (nascosto) è invisibile, ma il suo contenuto (VALUE) viene spedito assieme agli altri dati.
Questi campi sono spesso utilizzati per memorizzare informazioni sulla sessione con il client remoto evitando l’utilizzo di database lato server e quindi per diminuire il grado di complessità dell’applicazione.
Purtroppo questi parametri sono assolutamente visibili all’interno del codice della pagina web quindi possono, ancora una volta, essere modificati dagli hacker che cercano di ottenere privilegi all’interno dell’applicazione.
Qui trovi utili informazioni su come gli hacker attaccano per rubare dati ad un sito web.
... Sono graditi codes, esempi pratici, suggerimenti, consigli e critiche...
"Ai posteri l'ardua sentenza..."
Tante grazie
Saluti
Luis 33
perfetto grazie.
Pazzesco!!!
Non ci sono parole, praticamente tramite un campo hidden uno mi puo' distruggere il database.
Sono giorni che cerco di trovare una soluzione al probmlema sicurezza delle pagine asp.
Ho concluso che i cookies devono essere aboliti, le querystring pure.
Non resta che usare i db e le sessioni,
Ho fatto un rapido calcolo delle prestazioni ho visto che i tempi di esecuzione del db sono ovviamente superiori a quello di utilizzo delle sessioni, ma se le sessioni sono tantissime la memoria del server si esaurirebbe,quindi ci vorrebbe una quantita' di memoria ram esagerata per utilizzare le sessione come se fossero cookies, senza considerare che con le sessioni non si puo' lavorare in multiserver.
Conclusione con asp per memorizzare le info si puo' utilizzare solo il database, quindi le applicazioni sono lente e quindi asp non nserve a niente.
Voi avete trovato una soluzione diversa per storare i file temporanei in asp?
Sulle applicazioni web (ad oggi) non esiste la sicurezza al 100%, devo sottolineare però che a volte siamo proprio noi a mettere a repentaglio la sicurezza delle nostre applicazioni, perchè affrontiamo con troppa sufficienza il problema e confidiamo troppo nelle nostre conoscenze.
Personalmente è la prima volta che partecipo ad una discussione di questo tipo, forse perchè non è il forum adatto http://forum.html.it/forum/forumdisp...44&daysprune=5 ?
... Sono graditi codes, esempi pratici, suggerimenti, consigli e critiche...
"Ai posteri l'ardua sentenza..."
Tante grazie
Saluti
Luis 33
Permessi di invio
Rispondi quotando