Hey Leute, ich bin gerade n bissl mit PHP dran und möchte n bissl mehr über Sicherheit usw. dort lernen.
Stellt euch folgendes vor:
- Ihr habt ein Registrierungs-Formular (.php) Endung.
- Das Action Attribut der Form ist mit z.B. "doregister.php" bestückt.
Wie verhindere ich nun, dass jemand dieses Formular missbraucht um 10.000 Accounts zu erstellen.
Sprich es einfach in VB mehrfach mit nem WebClient() und UploadValues aufzurufen!?
Ich habe nun gegoogelt und dort wird empfohlen Htaccess für Includes zu verwenden.
Das macht auch Sinn (vermutlich auch bei Require/Once), weil diese ja Server seitig eingebunden werden und nicht per HTTP aufgerufen werden.
Aber im Falle dieser Weiterleitung muss der Benutzer ja per HTTP wenn auch nur zeitweilig drauf zugreifen können.
Eine andere Lösung die mir einfiel:
Sollte ich ggf. beim besuchen der register.php n Flag setzen, dass diese "GUI" aufgerufen wurde und die Registrierung an sich nur zulassen, wenn diese Flag beim Aufruf der "doregister.php" existiert?
Wie geht man da sonst vor?
Bin für jede Hilfe dankbar :)!
LG!
EDIT: Eine weitere Möglichkeit die mir eingefallen ist wäre, wenn man Ajax verwendet? Könnte das dort hilfreich sein?
Stellt euch folgendes vor:
- Ihr habt ein Registrierungs-Formular (.php) Endung.
- Das Action Attribut der Form ist mit z.B. "doregister.php" bestückt.
Wie verhindere ich nun, dass jemand dieses Formular missbraucht um 10.000 Accounts zu erstellen.
Sprich es einfach in VB mehrfach mit nem WebClient() und UploadValues aufzurufen!?
Ich habe nun gegoogelt und dort wird empfohlen Htaccess für Includes zu verwenden.
Das macht auch Sinn (vermutlich auch bei Require/Once), weil diese ja Server seitig eingebunden werden und nicht per HTTP aufgerufen werden.
Aber im Falle dieser Weiterleitung muss der Benutzer ja per HTTP wenn auch nur zeitweilig drauf zugreifen können.
Eine andere Lösung die mir einfiel:
Sollte ich ggf. beim besuchen der register.php n Flag setzen, dass diese "GUI" aufgerufen wurde und die Registrierung an sich nur zulassen, wenn diese Flag beim Aufruf der "doregister.php" existiert?
Wie geht man da sonst vor?
Bin für jede Hilfe dankbar :)!
LG!
EDIT: Eine weitere Möglichkeit die mir eingefallen ist wäre, wenn man Ajax verwendet? Könnte das dort hilfreich sein?
Polling is trolling!
Achtung: Ich habe die komische Angewohnheit, simple Dinge zu verkomplizieren..
Achtung: Ich habe die komische Angewohnheit, simple Dinge zu verkomplizieren..
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Rootbob91“ ()