Sicherheit bei per Post-Methode übergebene Werte

[CZCC]

Hallo

ich habe ein Forumlar mitdem ich daten an eine seperate Datei per Post übergebe. die seperate Datei schickt dan diese Daten weiter. Meine Frage ist wie sage ich der seperaten Datei das Sie nur Daten empfangen soll die auch Wirklich von meinen Formular kommen und nicht von anderen?

Gruß
CZCC

 

[Tucker]

Das könntest du z.B. mit einer Session lösen. Somit würde sich vermeiden lassen, dass von externen Seiten Daten an das Formular versendet werden.

 

[CZCC]

Hallo hast du dafür vieleicht eine anleitung oder so?

 

[Tucker]

Du kannst das z.B. so machen:

Du erstellst das Formular als PHP- Datei. Am Anfang der PHP- Datei bzw. des Formulares fügst du nun folgenden PHP- Code ein:

<?php
session_start();
$_SESSION["woher"] = $_SEVER["REQUEST_URI"]; // Damit liest du die Adresse/ url des entsprechenden Formulares aus
?>

In die verarbeitende Datei setzt du nun folgendes ein:

<?php
session_start();

if (isset($_SESSION["woher"]) && $_SESSION["woher"] == "Der Pfad zu deinem Formular")
{
     verarbeiten();
}
else
{
     echo "Die entsprechenden Daten kamen nicht von der erforderlichen Seite!";
}
?>

 

[CZCC]

Hallo

kann man eine Session nicht selber leicht erzeugen und diese so faken?

Gruß
CZCC

 

[Tucker]

Wie willst du die faken. Es gitbt für jeden Benutzer eine bestimmte Session. Diese kann wiederum nicht von Server zu Server weiter gegeben werden, soweit ich weiß. Somit würde sich diese Methode anbieten, da ich denke, dass du das Formular und des verarbeitende Script auf dem selben Server liegen hast,

 

[Flex]

Hallo

kann man eine Session nicht selber leicht erzeugen und diese so faken?

Gruß
CZCC

Nein, da die Session vom Server erzeugt wird und auch auf diesem gespeichert wird. Der User hat somit keinen direkten Zugriff darauf.

 

[Gumbo]

Auch bei Sitzungen gibt es Sicherheitsaspekte, die berücksichtigt werden sollten.

 

[Tucker]

Ich denke mal, dass es angebracht wäre, wenn du uns einweihst, wofür du ein derartiges script brauchst. Damit liese sich dann das Risiko auch besser einschätzen.

 

[CZCC]

Hallo

es geht nicht speziell um etwas ist mir nur vorhin bei manchen scripten aufgefallen das man so sich selber ein forumlar basteln kann und so alles zu umgehen. Aber danke ich werd es mal probieren.
Wie verhalten sich den Session wen gleichzeitig ein große menge davon angelegt wird usw?


Gruß
CZCC