Scripte absichern

Q

quaox

Mitglied
Hallo zusammen,

momentan bin ich grade dabei, ein paar Scripte auf direkten Aufruf abzusichern.
Das mache ich mit Konstanten.
Nun habe ich hier aber auch ein Popup, dass ich natürlich auch gerne auf diese Weise absichern würde. Leider fehlt mir hier ein guter Lösungsansatz.

Wer kennt hier einen ? Es ist wohl schlecht die Konstante per Url o.Ä. zu übertragen - lässt sich schnell manipulieren....

Wäre um ein paar Antworten froh :)
 
Also sinvoll ist es nicht externe Seiten abzusichern. Möglich ist es aber denoch.Mit ein paar Ideen kann man sich da schon was zusammen basteln aber die sinhaftigkeit sei mal dahin gestellt.

Du kannst das ganze mit einer Db kontrollieren. Vor dem Popup aufruf erzeugst du einen Zufallwert den schreibs in die Db sowie einen Zeitstempel und übergibst den Popup Fenster den Wert per Get mit.

Dann muß du im Popup fenster nur noch prüfen ob der Get wert mit dem in der Db übereinstimmt und ob das Zeitlimit noch nicht überschritten wurde.

Somit ist der Zufallcode nur kurze Zeit dauer gültig. Das verhindert das man später das Popup fenster direkt erneut aufrufen kann.

Mfg Splasch
 
Aber wieso ist es nicht sinnvoll Scripte Abzusichern ?
Zum Vergrößern anklicken....

Von Scripte hab ich nie was gesagt. Sonderen von extern Inhalten. Sobald du einen Popup aufmacht über javascript verläst du deine Aktuelle Seite und öffnest eine neue Zusätzlich instantz.

Das kanst vergleichen wie mit 2 unterschiedlichen Webseiten wo du ftp zugangrechte hast.Die Seiten sind von einander unabhängig auch wenn sie zu der gezeigten Webseite dazugehören.

Das Script selbst liegt eh auf den Server und wird nicht an den Client gesendet daher kann keiner so leicht an deinen Quellcode kommen.

Was man allerdings immer machen sollte ist sein Scripte gegen Manipulationen zu schützen sql injection und die zahlreichen anderen Atacken.

Was du aber eben versucht ist einen Backdoor bereich zu schaffen also einen Zugang auf eine Seite die zuvor über eine andere Seite weitergeleitet wurde.

Mfg Splasch
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück