JS Formular vorm senden auf "echtheit" prüfen
lima-city → Forum → Die eigene Homepage → HTML, CSS & Javascript
ansatz
arbeit
betrachte
code
datei
datum
feststelle
frage
gruppe
jemand
kontrollieren
laie
programm
server
url
verhindern
verschiedenen gruppen
zahl
zeugs
zutun
-
Hi,
Ich hoffe Ihr seid mir nicht böse dass ich einen 2ten Thread eröffne. Aber sind halt 2 Themen.
Folgendes:
Ich sende von einer JavaScript Datei Variablen an eine PHP Seite, welche die Daten dann in eine DB schreibt. Nun möchte ich gern prüfen ob die JS Datei verändert wurde bevor die Daten gespeichert werden. Da die JS Datei ja auf dem User Rechner verarbeitet wird könnte dieser die Datei ja einfach ändern (der böse User :) ).
Leider habe ich keinen Plan womit ich Google füttern könnte um mich da schlau zu machen. Vielleicht hat ja jemand einen Ansatz für mich.
Danke schon mal und schönes WE
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Das lässt sich nicht zuverlässig feststellen. Du musst die übergebenen Variablen ohnehin auf dem Server überprüfen. Also spar dier die zusätzliche Arbeit auf der Clientseite, sofern es die Usability nicht erhöht.
-
Das Problem ist das der User bestimmte Variablen die ich per xmlhttpRequest ermittel manuell ändern könnte.
Die übergebenen Variablen werden verschiedenen „Gruppen“ zugewiesen. Wenn der User nun also einfach die Variable manuell festlegt kommt er in eine andere „Gruppe“
Wenn der User die variable „gidoff“ ändert wäre unschön.
GM_xmlhttpRequest({ method: 'GET', url: link+'/gang/', onload: function(responseDetails) { var content = responseDetails.responseText; var gidon = content.split('<a href="/profil/bande:')[1]; var gidoff = gidon.split('/">')[0];.
User sagt einfach:
var gidoff = “123”;
und ich guck in die Röhre. Kann ich das verhindern?
-
aff3m1tw4ff3 schrieb:
User sagt einfach:
var gidoff = “123”;
und ich guck in die Röhre. Kann ich das verhindern?
Nein. Und wie ich bereits sagte: Du musst das eh auf der Serverseite (beispielsweise PHP) kontrollieren, bevor du irgendwelches Zeugs in die Datenbank schreibst.
Wie diese Überprüfung konkret aussieht, hängt davon ab, wie dein Programm aufgebaut ist und welche Werte zulässig sind. -
HMMMM..
Das ist jetzt sehr unschön. Auf PHP Seite Prüfe ich nur ob der übergebende Wert ein Zahl ist. Da immer andere Zahlen übermittelt werden lässt sich keine feste Zahl prüfen.
Wenn ich jetzt mal als „Laie“ das Ganze betrachte,
kann ich nicht einfach irgendwie prüfen ob der Sourcecode der sendenden JS der echten auf meinem Server entspricht?
Sorry wenn die Frage jetzt doch zu doof ist.
Gruß Marco
-
Du könntest eine Session am Server aufmachen in dem die GID drinsteht, und wenn der Client später seinen XMLHttpRequest sendet weiß der Server ganz ohne zutun des Clients schon welche GID er hat.
So bekommt der Client weder seine eigene GID noch könnte er sie ändern, weil er sie ja nicht zum Server schickt, da der Server seine GID ja noch weiß. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage