Hirdetés
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- D@reeo: Pi-hole és a Telekom Sagemcom F@st 5670 DNS beállítása
- Gurulunk, WAZE?!
- eBay-es kütyük kis pénzért
- Luck Dragon: MárkaLánc
Új hozzászólás Aktív témák
-
Lacc
aktív tag
válasz
adika4444
#19031
üzenetére
"post-tal küldöm el hogy reply.php?replyto=5" -> ez GET és nem POST
DNReNTi leírta, hogy jogosultság kezelés. Viszont a jogosultság kezelés nem ér sokat, ha a bejegyzés #5 és #6, na meg a többit is ugyanúgy lekérheti a felhasználó, és módosíthatja, az az joga van neki az összes bejegyzést módosítani, mert akkot tényleg tud hülyéskedni
.Ezt meg lehet előzni az XSS-hez hasonló technikákkal. A legegyszerűbb egy random Token készítése hash függvénnyel. Elmenteni Session-be, illetve, hogy melyik bejegyzéshez lett generálva (IP cím-et is lehet menteni, mint a Session kulcs) és azt egy hidden input mezőbe leküdeni a front-endbe. Amikor a User POST-tal, vagy GET-tel visszaküldi a szerver felé az adatot, akkor lecsekkolni, hogy az adott Token az adott Bejegyzéshez lett-e generálva? Ha igen, akkor elmented a User válaszát, ha nem, dobsz neki egy hibát, hogy ejnye-bejnye.
Ez egy aránylag gyors és jó megoldás, ha nincs jogosultság kezelésed.Van, ennek valami speckó neve is, de nem jut eszembe.
.Új hozzászólás Aktív témák
- szinte új DELL C2422HE full HD 1920x1080 IPS monitor- rejtett Webkamera - nagy hangszóró - USB-C
- LG 83B4 - 83" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- 1db fekete szálka a képen! EIZO FlexScan EV2750 fekete 27" 2560x1440 2K IPS monitor PIVOT, HDMI
- EIZO FlexScan EV2495 Made in Japan! 1920x1200 IPS USB-c állítható magasság, PIVOT 2024-04 gyártás!
- Eladó Samsung Galaxy A52s5G
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest