| | | | |
13.01.2012, 06:35
| |
| Benutzer Registriert seit: 04.12.2011
Beiträge: 56
PHP-Kenntnisse: Anfänger  |  Sicherheitslücke in Checkbox, Hallo, irgendwann und irgendwo habe ich einmal einen Text gelesen welcher auf Sicherheitsmängel in Checkpoxen aufmerksam gemacht hat. Leider finde ich den Textschnipsel nicht mehr. Durch Zurück (im Browser) und sonst noch was, könnte man andere Einträge in der Checkbox tätigen. Hab keine Ahnung wie das gehen soll (möchte auch nichts hacken) . Allerdings sollte mein erstelltes Formular schon sicher sein. eMail / Tel. Nr. / Textfeld habe ich mit verschiedenen Funktionen (aus dem Forum kopiert) prüfen lassen. Was muss ich bezüglich Sicherheit bei Checkboxen beachten ? Danke für eure Hilfe ! |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
13.01.2012, 07:09
| |
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten   | Erlaube keine Werte außerhalb deiner Wünsche indem du beim auswerten des Formulars entsprechende Möglichkeiten gegenprüfst und der Checkbox nicht blind vertraust.
__________________  Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
|
13.01.2012, 07:27
| |
| Erfahrener Benutzer  Registriert seit: 19.08.2011
Beiträge: 701
PHP-Kenntnisse: Anfänger | Es kann fast alles was vom Browser kommt manipuliert sein. Dafür ein Negativbeispiel: Code: <input type="checkbox" name="dateiname" value="tmp.txt" />Datei löschen<br /> PHP-Code: |
|
| |
|
15.01.2012, 17:37
| |
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 35.987
PHP-Kenntnisse: Fortgeschritten |
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
|
15.01.2012, 17:44
| |||
| Gast
Beiträge: n/a
| Zitat:
@myoddo Prüfe importierte Parameter. Traue niemandem http://www.php-faq.de/q-sicherheit-parameter.html Zitat:
| ||
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Checkbox Abfrage verknüpfen | Sickone4 | PHP Einsteiger | 22 | 08.09.2011 11:25 |
| [Erledigt] PDO - Checkbox | Inchie | PHP Einsteiger | 2 | 02.03.2011 17:08 |
| [Erledigt] Checkbox onchange | Buschdieb | JavaScript, Ajax und mehr | 3 | 03.10.2010 14:51 |
| Checkbox -> mehrere Einträge löschen (SQL) | Minimi | PHP Tipps 2010 | 8 | 08.04.2010 17:41 |
| LOGIN mit Checkbox | Emskopp | PHP Tipps 2009 | 16 | 27.12.2009 19:20 |
| selectboxen durch checkbox aktivieren | grunz | JavaScript, Ajax und mehr | 13 | 30.08.2009 17:02 |
| [Erledigt] Checkbox Zustand aus DB auslesen | Knutschi | PHP Tipps 2009 | 22 | 05.05.2009 14:02 |
| checkbox behält den wert nicht | nieselfriem | PHP Tipps 2009 | 8 | 19.02.2009 23:02 |
| [Erledigt] onclick problem bei checkbox | familyman | JavaScript, Ajax und mehr | 5 | 31.01.2009 19:39 |
| Aktivieren einer Checkbox aktiviert viele andere Checkboxen | buggybugga | HTML, Usability und Barrierefreiheit | 3 | 12.03.2007 16:23 |
| Checkbox Text daneben | andrew22 | HTML, Usability und Barrierefreiheit | 7 | 22.02.2007 16:44 |
| Checkbox | jacos | PHP Tipps 2006 | 5 | 01.04.2006 10:19 |
| [Erledigt] Checkbox wert weitergeben | PHP Tipps 2007 | 8 | 09.12.2005 14:30 | |
| checkbox .. mehrere werte auslesen bei gleichem namen | PHP Tipps 2005-2 | 9 | 12.10.2005 15:24 | |
| [Erledigt] Formularelement Checkbox in Interaktion mit MYSQL | Datenbanken | 4 | 13.07.2004 12:14 | |
