Categories

JavaScriptPHPHTMLCssPythonWordPressWeb developmentLinuxMySQLAndroidWindowsJavaC++ / C#LayoutReactUbuntuYiiDjangoProgramming1C-BitrixLaravelSystem administrationTelegramJSONDebianPostgreSQLIOSGoogleHtaccessWindows ServerGitMacOSGoogle ChromeCMSWooСommerceBootstrapNginxSQLUnityAPI
Make a leaderReport
K
K
kot-airplane2017-09-07 16:46:04
Information Security
kot-airplane, 2017-09-07 16:46:04

How to improve security and is it worth it?

Суто в том, что сайт генерирует и раздаёт людям html-код форм обратной связи, в коде у формы прописан action вида site.ru/get/48 где 48 - это его id на моём сайте.
Значит если у формы случайно или специально изменить id на 47 например, то данные будут приходить другому участнику системы. Можно сгенерить md5 хеш и будет action вида site.ru/get/a67sfgagf79af5gds67fgfds67g тут случайно его уже не перепутать 100% но какие-то данные послать на него можно.
CSRF метод не доступен, форма на чужом сайте.
Проверить что именно этот сайт в реферере? Ну технически его можно подменить хотя это уже надо целенаправленно заморочиться...

Reply
Answer the question

Answer the question

In order to leave comments, you need to log in

1 answer(s)
Report
E
Everal, 2017-09-07
@kot-airplane

добавь уникальный ключ в поля и сравнивай его у себя на сервере с тем что ты получил для этого пользователя

Similar questions
O
olegSH_V2014-07-28 09:04:14
What are free password vaults? 3Reply
P
Python Newbie2022-03-06 10:06:25
How to find out if a program sends requests on MacOS? 2Reply
S
Sergey2014-07-29 20:10:11
Filtering from mongodb injection, what to filter? 1Reply
A
Achilles Desjardin2016-08-16 11:06:45
How to prepare for the Yarovaya law? 11Reply
M
mr-ZA2019-01-18 00:18:32
Getting an education in courses, options? 2Reply

Didn't find what you were looking for?

Ask your question

Ask a Question

731 491 924 answers to any question