PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

защита от подмены формы через post

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (5): [1] 2 3 4 5 »

Описание: безопасность

Поиск в теме | Версия для печати

Vaio	Отправлено: 12 Января, 2013 - 01:00:17
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	Уважаемые знатоки, написал вот такой код для защиты формы от подмены: PHP: скопировать код в буфер обмена //форма <form method="post" action="test_form.php"> <?PHP session_start(); $_SESSION['userid']['profile']=rand(0,999999999); ?> <input type="hidden" name="<?PHP echo $_SESSION['userid']['profile'] ?>" value="1"> <input type="submit" value="Save Changes"> </form> //файл test_form.php <?PHP session_start(); if($_SERVER['HTTP_REFERER'] != "http://mysite.com/ttest.php") die('<b>Access Denied</b>'); if(empty($_POST[$_SESSION['userid']['profile']])) die('Вы не правильно ввели имя'); unset ($_SESSION['userid']['profile']); ?> Подскажите будет ли безопасна такая форма, если нет дайте какие-то советы по оптимизации. (Отредактировано автором: 12 Января, 2013 - 01:03:46)

spsu	Отправлено: 12 Января, 2013 - 01:16:16
Частый гость Покинул форум Сообщений всего: 176 Дата рег-ции: Нояб. 2012 Помог: 3 раз(а)	Цитата: Подскажите будет ли безопасна такая форма, если нет дайте какие-то советы по оптимизации. Реферер подменить вроде проблематично, но точно можно избавиться(средствами js), PHP: скопировать код в буфер обмена $_SESSION['userid']['profile' надо проверять на соответсвие тому что пришло в POST запросе.

DlTA	Отправлено: 12 Января, 2013 - 01:16:46
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	непонятно от чего она должна быть безопастна и на самом деле это все выглядит как попытка обезопасить путем отсылки о запроса 2 значений мол если хоть какое то скопировали и прислали обратно не так же то ошибка но значения/ключи то принципиально мало чем отличаются почему два? потому что первый ключ это кука сессии. от то саоме 32 символьное значение, второе это то что пытаетесь передать в скрытом поле, и то и второе можно подделать как быть? вам надо было в сессии хранить не какое то абстрактное значение а вполне конкретные, те которые подделать сложнее, а именно IP адрес, причем передавать его в скрытом поле совсем не обязательно, он и так передается ну а чтоб жизнь некоторым совсем "подгадить" попутно можно хранить и иные присланные данные: о браузере, о системе, ... (Добавление) о еще и реф смотрите, ну это проверка из иного и прежде надо определиться для чего и что проверяется

spsu	Отправлено: 12 Января, 2013 - 01:21:06
Частый гость Покинул форум Сообщений всего: 176 Дата рег-ции: Нояб. 2012 Помог: 3 раз(а)	Цитата: непонятно от чего она должна быть безопастна Думаю от CSRF, от него такая проверка если чекается соответсвие хайден поля и значения в сессии вполне спасет.

Vaio	Отправлено: 12 Января, 2013 - 01:28:47
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	DlTA, не знаю возможно я уже туплю, но не понял ни одного вашего слова. Или покажите в моем коде что я не так сделал, или сделайте пример. Относительно HTTP_REFERER подменить его не будет проблемой и защититься им можно только от детей (чтобы их сразу обломать я его и написал).

DelphinPRO	Отправлено: 12 Января, 2013 - 01:29:44
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	это делается немного по другому CODE (htmlphp): скопировать код в буфер обмена <? function getToken(){ $_SESSION['token'] = md5(uniqid()); // случайное значение return $_SESSION['token']; } session_start(); // кнопка сабмит не нажата — выводим форму if (!isset($_POST['send'])) { ?> <form ... > <input type=text ... /> // генерируем уникальный токен, пишем его в сессию и скрытое поле формы <input type=hidden name=token value=<?= getToken() ?> /> <input type=submit name=send /> </form> <? // кнопка сабмит нажата — обрабатываем данные с формы } else { // Проверяем наличие уникального токена в сессии // и сравниваем его со значением из формы if (!isset($_SESSION['token'] \|\| $_SESSION['token'] != $_POST['token'])){ // не совпало — значит форму пытаются подменить // удалаяем токен unset($_SESSION['token']); // завершаем скрипт die('Invalid token.'); } // все в порядке — удаляем из сессии старый токен unset($_SESSION['token']); // проверяем реферера, если надо // и делаем дальнейшую обработку данных // ... } ?> ----- Чем больше узнаю, тем больше я не знаю.

Vaio	Отправлено: 12 Января, 2013 - 01:37:12
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	DelphinPRO, спасибо за ваш пример. По такой схеме у меня может быть несколько форм я получу $ _SESSION ['token'] в одной и отправлю данные в другую. Не есть хорошо. Я уже сделал привязку $ _SESSION ['userid'] ['profile'] (profile - название формы), также взгляните на эту функцию как на меня она на столько же надежна как и ваша: PHP: скопировать код в буфер обмена if(empty($_POST[$_SESSION['userid']['profile']])) die('Вы не правильно ввели имя');

DelphinPRO	Отправлено: 12 Января, 2013 - 01:43:04
Активный участник Покинул форум Сообщений всего: 7187 Дата рег-ции: Февр. 2012 Помог: 353 раз(а)	Vaio пишет: По такой схеме у меня может быть несколько форм я получу $ _SESSION ['token'] в одной и отправлю данные в другую. Не есть хорошо. ну я же всего лишь пример показал. делайте как у вас $_SESSION['token']['formname']. делов то. Vaio пишет: также взгляните на эту функцию как на меня она на столько же надежна как и ваша: if(empty($_POST[$_SESSION['userid']['profile']])) die('Вы не правильно ввели имя'); да, действительно, невнимательно посмотрел в первый раз. надежность такая же. да и логика в общем-то та же. пора мне спать идти. ----- Чем больше узнаю, тем больше я не знаю.

Vaio	Отправлено: 12 Января, 2013 - 20:35:14
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	То можно считать мою форму защищенной ли кто-то может еще что-то подсказать?

spsu	Отправлено: 12 Января, 2013 - 21:11:06
Частый гость Покинул форум Сообщений всего: 176 Дата рег-ции: Нояб. 2012 Помог: 3 раз(а)	[quote=Vaio][/quote] Да, если не будет на сайте xss но это уже другое..

DlTA	Отправлено: 13 Января, 2013 - 00:21:53
Постоянный участник Покинул форум Сообщений всего: 2952 Дата рег-ции: Окт. 2010 Помог: 53 раз(а)	Vaio пишет: не понял ни одного вашего слова. Или покажите в моем коде что я не так сделал, или сделайте пример. похоже до конца не дочитали храните в сесси IP адрес клиента которому вы выдате свою форму, и от которго потом получаете рез. по форме, если адрес не сходится ил вообще сессия левая, значит злоумышленник. PHP: скопировать код в буфер обмена // инициализацие всего чего надо + стартуем сессию ... $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; .. // тут у нас выдается форма ... // теперь проверка юзверя if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']){ // адрес в сесси и адрес в клиента не равны значит злоумышленник } else{ // все ок, обрабатываем форму }

Vaio	Отправлено: 13 Января, 2013 - 01:28:28
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	DlTA, и какой смысл в этом? если робот сам получает форму или злоумышленник получает форму и запускает работа на 1 пк - это не поможет. к тому же REMOTE_ADDR как и HTTP_REFERER можно без проблем подделать ..

LIME	Отправлено: 13 Января, 2013 - 01:30:20
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	подделай))

Vaio	Отправлено: 13 Января, 2013 - 13:53:58
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	InetCrack и отправляю любой REMOTE_ADDR

Hitalik	Отправлено: 04 Марта, 2013 - 15:55:42
Новичок Покинул форум Сообщений всего: 13 Дата рег-ции: Март 2013 Помог: 0 раз(а)	Не хотелось оставлять без внимания, Не когда так не делайте, пример как обойти все три зашиты не напрягаясь PHP: скопировать код в буфер обмена <?PHP $socket = fsockopen('127.0.0.1', 200); $data = "".urlencode("970214843")."=".urlencode("1");///970214843 type="hidden" fwrite($socket, "POST /test_form.php HTTP/1.1\r\n");//Без коминтареев////////////////////////////////////////////////////////// fwrite($socket, "Host: 127.0.0.1\r\n"); fwrite($socket,"Content-type: application/x-www-form-urlencoded\r\n"); fwrite($socket,"Content-length:".strlen($data)."\r\n"); fwrite($socket,"Accept:/\r\n"); fwrite($socket,"Origin:http://mysite.com\r\n"); fwrite($socket,"Referer: http://mysite.com/ttest.php\r\n");//Без коминтареев//////////////////////////////////////// fwrite($socket,"User-agent:Opera 11.00\r\n"); fwrite($socket,"Connection:Close\r\n"); fwrite($socket,"Cookie: PHPSESSID=9jtte2lbjgks3th5866ju6qqv5\r\n");//берём с браузера текушии куки///////////////////////////////////////////// fwrite($socket,"\r\n"); fwrite($socket,"$data\r\n"); fwrite($socket,"\r\n"); $answer = ''; while(!feof($socket)) { $answer.= fgets($socket, 4096); } echo $answer; fclose($socket); //Как вы сами понимаете достать программно все эти данные не составляет труда ?>

Поиск в теме | Версия для печати

Страниц (5): [1] 2 3 4 5 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.