[Erledigt] sicherheit durch isset($_POST['safe')

easyAnfaenger26

Dabei seit: 10.03.2014

Beiträge: 208
#1

[Erledigt] sicherheit durch isset($_POST['safe')

27.06.2014, 17:57

hallo,
ich wollte mal fragen ob eine website,auf die nur über eine andere website zugegriffen werden soll mit einem einfachen

PHP-Code:

if(isset($_POST['safe'])) { //lade seite } else { // leeres dokument/ zurück zur startseite }

geschützt werden kann?
kann nicht ein angreifen den $_POST['safe'] irgendwie von einer anderen website mitschicken und so trotzdem auf die zu schützende website zugreifen?
Stichworte: -

Mr Ad

Info(r)Matiker

Delirius

Dabei seit: 07.07.2009

Beiträge: 551
#2

27.06.2014, 18:09

sicherheit durch isset($_POST['safe')

Probier´s mal aus:

PHP-Code:

<form method="post" action="http-Adresse zur gewünschten Seite"> <input type="hidden" name="safe" /> <input type="submit" value="senden" /> </form>

Delirius

PHP - Grundlagen / PDO - Tutorial / PDO - Dokumentation
Kommentar
easyAnfaenger26

Dabei seit: 10.03.2014

Beiträge: 208
#3

27.06.2014, 18:39

dazu bräuchte ich jetzt eine andere website..mit einem anderen server
Kommentar
Delirius

Dabei seit: 07.07.2009

Beiträge: 551
#4

27.06.2014, 18:53

sicherheit durch isset($_POST['safe')

Ok, dann kurz und knapp. Nein, der Schutz ist für´n Eimer. Sehr leicht zu umgehen.

Delirius

PHP - Grundlagen / PDO - Tutorial / PDO - Dokumentation
Kommentar
MrJung
#5

27.06.2014, 19:45

Zitat von Delirius Beitrag anzeigen

Probier´s mal aus:

PHP-Code:

<form method="post" action="http-Adresse zur gewünschten Seite"> <input type="hidden" name="safe" /> <input type="submit" value="senden" /> </form>

Du kannst auch auf deinem Windows PC, ohne Webserver, eine Datei mit dem Inhalt speichern und in der Aktion Anweisung die Webadresse vollständig mit HTTP angeben.

Hat den selben Effekt, als würde die Seite auf einem Webserver liegen
Kommentar

Ankündigung