GORAGOD.com

freelance, web developer, web designer, hosting, domain name

เรื่องเกี่ยวกับ $_GET

สวัสดีครับ พี่แอดมินใจดีครับ



งาน ที่ผม กำลังพัฒนาดำเนิน ไปกว่า60 % แล้วครับ



โดนเกือบ ทุกหน้า ผมใช้ การส่งค่าตัวแปรแบบ Get เพราะสะดวก กว่า แบบ Post



แต่มาพบจุดอ่อน ที่ สามารถ เปลี่ยนข้อมูล บน address ได้ครับ



เพื่อนผมบอกว่าใน joomla มี function บางอย่าง ป้อง กัน การแก้ไข address



คำถาม :  พอมี function ที่ไม่สามารถ แก้ไข address เพื่อ ป้องกัน การส่งข้อมูลผิดพลาด แบบ GET ไหมครับ





ขอบคุณครับ



10 ธ.ค. 2553 3 1,791

ไม่ค่อยเข้าใจคำถาม



แต่แบบ GET เราจะใช้รับข้อมูลจาก address bar อยู่แล้วครับ ดังนั้น ไม่มีวิธีป้องกันครับ เนื่องจากมันเป็นวิธีตามปกติ



การ submit form ควรใช้ POST เพราะ



1.เราไม่เห็นข้อมูลที่ส่ง (ด้วยวิธีปกติ)

2.การส่งแบบ POST จะถูกเข้ารหัส มีความปลอดภัยสูง และ ข้อมูลไม่หายกลางทาง

3.การส่งแบบ POST สามารถส่งข้อมูลได้ปริมาณมากกว่า GET



ในความเป็นจริง ไม่ว่า GET หรือ POST ก็มีโอกาศถูกแก้ไขข้อมูลได้ทั้นั้นครับ เพราะเราสามารถสร้างข้อมูลเลียนแบบฟอร์มที่ใช้อยู่ได้ ดังนั้น เพื่อให้ข้อมูลมีความปลอดภัยเรานิยมป้องกันด้วยการตรวจสอบข้อมูลทีี่ส่งด้วยความรัดกุมก่อนบันทึกครับ รวมถึง



1.ตรวจสอบ Referer ว่าข้อมูลที่ส่งมาจาก เว็บไซต์ตัวเองหรือไม่

2.ใช้ Antispam ช่วยโดยต้องเป็นแบบ ใช้ครั้งเดียวแล้วลบทิ้ง
#1

ขอบคุณมากครับ



ใช่ เรื่อง referer นี้ล่ะครับ 
#2

แล้วก็เข้ารหัสด้วยจะเยี่ยมมากครับ
#3
ความคิดเห็น
ไฟล์อัปโหลด ชนิด jpg, jpeg ขนาดไฟล์ไม่เกิน 2M
^