Forum

Cursuri online, tutoriale, jocuri si anime - gratuite
http://marplo.net/forum/

Brese de securitate sql query trimis prin ajax

http://marplo.net/forum/viewtopic.php?f=22&t=2208

Pagina 1 din 1

Brese de securitate sql query trimis prin ajax

Scris: Lun Feb 29, 2016
de andras
Salut,
Poate fi considerata o bresa de securitate daca trimit prin ajax (deci javascript) o variabila cu urmatorul continut ?:

Cod: SelectaĊ£i tot

SELECT u.*, s.denumire from useri u INNER JOIN stari s on u.user_id = s.userid
Tabela useri contine si username si parola, dar simplul fapt ca expun acest tip de relatii intre tabele ma pune pe ginduri. Daca este o bresa de securitate voi renunta la aceasta abordare. Multumesc.

Brese de securitate sql query trimis prin ajax

Scris: Lun Feb 29, 2016
de MarPlo
Salut
Sigur ca e o bresa de securitate. Apelul care se face cu ajax poate fi facut si de un script de pe alt server, prin cUrl. Iar acel request prin cUrl va primi raspunsul care e trimis daca apelul e de la ajax.
Mai bine sa eviti astfel de "expuneri" decat sa te complici cu securizarea lor.

Brese de securitate sql query trimis prin ajax

Scris: Lun Feb 29, 2016
de andras
Multumec, in acest caz voi pune instructiunea intr-o functie din functions.php si o voi lua de acolo.
Ora este UTC+03:00 UTC+3
Pagina 1 din 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/