เรื่องเกี่ยวกับ $_GET
สวัสดีครับ พี่แอดมินใจดีครับ
งาน ที่ผม กำลังพัฒนาดำเนิน ไปกว่า60 % แล้วครับ
โดนเกือบ ทุกหน้า ผมใช้ การส่งค่าตัวแปรแบบ Get เพราะสะดวก กว่า แบบ Post
แต่มาพบจุดอ่อน ที่ สามารถ เปลี่ยนข้อมูล บน address ได้ครับ
เพื่อนผมบอกว่าใน joomla มี function บางอย่าง ป้อง กัน การแก้ไข address
คำถาม : พอมี function ที่ไม่สามารถ แก้ไข address เพื่อ ป้องกัน การส่งข้อมูลผิดพลาด แบบ GET ไหมครับ
ขอบคุณครับ
งาน ที่ผม กำลังพัฒนาดำเนิน ไปกว่า60 % แล้วครับ
โดนเกือบ ทุกหน้า ผมใช้ การส่งค่าตัวแปรแบบ Get เพราะสะดวก กว่า แบบ Post
แต่มาพบจุดอ่อน ที่ สามารถ เปลี่ยนข้อมูล บน address ได้ครับ
เพื่อนผมบอกว่าใน joomla มี function บางอย่าง ป้อง กัน การแก้ไข address
คำถาม : พอมี function ที่ไม่สามารถ แก้ไข address เพื่อ ป้องกัน การส่งข้อมูลผิดพลาด แบบ GET ไหมครับ
ขอบคุณครับ
แต่แบบ GET เราจะใช้รับข้อมูลจาก address bar อยู่แล้วครับ ดังนั้น ไม่มีวิธีป้องกันครับ เนื่องจากมันเป็นวิธีตามปกติ
การ submit form ควรใช้ POST เพราะ
1.เราไม่เห็นข้อมูลที่ส่ง (ด้วยวิธีปกติ)
2.การส่งแบบ POST จะถูกเข้ารหัส มีความปลอดภัยสูง และ ข้อมูลไม่หายกลางทาง
3.การส่งแบบ POST สามารถส่งข้อมูลได้ปริมาณมากกว่า GET
ในความเป็นจริง ไม่ว่า GET หรือ POST ก็มีโอกาศถูกแก้ไขข้อมูลได้ทั้นั้นครับ เพราะเราสามารถสร้างข้อมูลเลียนแบบฟอร์มที่ใช้อยู่ได้ ดังนั้น เพื่อให้ข้อมูลมีความปลอดภัยเรานิยมป้องกันด้วยการตรวจสอบข้อมูลทีี่ส่งด้วยความรัดกุมก่อนบันทึกครับ รวมถึง
1.ตรวจสอบ Referer ว่าข้อมูลที่ส่งมาจาก เว็บไซต์ตัวเองหรือไม่
2.ใช้ Antispam ช่วยโดยต้องเป็นแบบ ใช้ครั้งเดียวแล้วลบทิ้ง
ใช่ เรื่อง referer นี้ล่ะครับ