Slanje $_POST[''] podataka bez forme

Pozdrav!

Napravio sam skriptu za komentarisanje članaka.

e sad komentarisati mogu samo ulogovani korisnici.

Dali može haker da pošalje skripti komentar ako mu se ne prikazuje forma za slanje na stranici, npr ako nije ulogovan dali on može kako da pošalje komentar?

Ako može da stavim na skripti pristup samo ulogovanim ovako

Nadam se da ste razumjeli moje pitanje.

HVALA!

Mislim da može tako što će napraviti html stranicu sa formom. Ako ima $_SESSION[‘ulogovan’] tada ne može :smiley: . Znači staviš sljedeći kod i ne može pristupiti

if($_POST[‘komentarisi’] && $_SESSION[‘ulogovan’]){
//KOD
}

[quote=“mahir”]Mislim da može tako što će napraviti html stranicu sa formom. Ako ima $_SESSION[‘ulogovan’] tada ne može :smiley: . Znači staviš sljedeći kod i ne može pristupiti

if($_POST[‘komentarisi’] && $_SESSION[‘ulogovan’]){
//KOD
}[/quote]

a nije mi jasno kako ce on polat sa te svoje forme komentar ako mu forma nije na serveru?

Zato jer mu ne treba forma sa servera. Dapače, uopće mu ne treba forma kao takva, može slati i bez nje.

Dali mi neko može objasniti na koji način to haker može uraditi, sa čim pošalje podatke itd.

Hvala

ode na tvoju stranicu otvori izvorni kod pogleda action tag tvoje forme i na tu stranicu submita svoju formu. Simple as that.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja