A-AA+then

เรื่องเกี่ยวกับ $_GET

953
สวัสดีครับ พี่แอดมินใจดีครับ

งาน ที่ผม กำลังพัฒนาดำเนิน ไปกว่า60 % แล้วครับ

โดนเกือบ ทุกหน้า ผมใช้ การส่งค่าตัวแปรแบบ Get เพราะสะดวก กว่า แบบ Post

แต่มาพบจุดอ่อน ที่ สามารถ เปลี่ยนข้อมูล บน address ได้ครับ

เพื่อนผมบอกว่าใน joomla มี function บางอย่าง ป้อง กัน การแก้ไข address

คำถาม :  พอมี function ที่ไม่สามารถ แก้ไข address เพื่อ ป้องกัน การส่งข้อมูลผิดพลาด แบบ GET ไหมครับ


ขอบคุณครับ

3 ความคิดเห็น

ไม่ค่อยเข้าใจคำถาม

แต่แบบ GET เราจะใช้รับข้อมูลจาก address bar อยู่แล้วครับ ดังนั้น ไม่มีวิธีป้องกันครับ เนื่องจากมันเป็นวิธีตามปกติ

การ submit form ควรใช้ POST เพราะ

1.เราไม่เห็นข้อมูลที่ส่ง (ด้วยวิธีปกติ)
2.การส่งแบบ POST จะถูกเข้ารหัส มีความปลอดภัยสูง และ ข้อมูลไม่หายกลางทาง
3.การส่งแบบ POST สามารถส่งข้อมูลได้ปริมาณมากกว่า GET

ในความเป็นจริง ไม่ว่า GET หรือ POST ก็มีโอกาศถูกแก้ไขข้อมูลได้ทั้นั้นครับ เพราะเราสามารถสร้างข้อมูลเลียนแบบฟอร์มที่ใช้อยู่ได้ ดังนั้น เพื่อให้ข้อมูลมีความปลอดภัยเรานิยมป้องกันด้วยการตรวจสอบข้อมูลทีี่ส่งด้วยความรัดกุมก่อนบันทึกครับ รวมถึง

1.ตรวจสอบ Referer ว่าข้อมูลที่ส่งมาจาก เว็บไซต์ตัวเองหรือไม่
2.ใช้ Antispam ช่วยโดยต้องเป็นแบบ ใช้ครั้งเดียวแล้วลบทิ้ง
1

ขอบคุณมากครับ

ใช่ เรื่อง referer นี้ล่ะครับ 
2

แล้วก็เข้ารหัสด้วยจะเยี่ยมมากครับ
3
^