Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,032

HOME > Client Script Forum > ช่วยแนะนำการเขียน ajax ส่งค่ากลับ อย่างไรให้ปลอดภัยทีครับ



 

ช่วยแนะนำการเขียน ajax ส่งค่ากลับ อย่างไรให้ปลอดภัยทีครับ

 



Topic : 083034

Guest




คือผมลองหัดเขียน ajax หน้า list รานชื่อสมาชิก

จะมีปุ่ม edit พอกดของ user คนใดคนนึง jquery จะส่ง

id ของ user นั้นไปด้วย ajax เข้าสู่ url : http://....com/members/?action=getProfile&id=1

ใน getProfile จะ เป็น query ข้อมูลของสมาชิก ตาม id ที่ส่งไป แล้ว echo กลับมาเป็น json

เพื่อให้ ajax ดูดกลับมาแสดงยัง textbox ใน form สำหรับ edit

ปัญหาคือ ถ้าเค้า view source เค้าจะเห็น url ของ getProfile แล้วเค้าสามาถเข้าตรงๆ เพื่อดูข้อมูล

ของ user ไหนก็ได้โดยเปลี่ยน id ไปเรื่อยๆ เช่น

http://....com/members/?action=getProfile&id=1
http://....com/members/?action=getProfile&id=2
http://....com/members/?action=getProfile&id=3

แบบนี้มีวิธีป้องกันอย่างไรได้บ้างหรอครับ



Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2012-08-28 11:56:58 By : temp View : 1476 Reply : 2
 

 

No. 1



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

วิธีที่ง่ายที่สุดคือส่ง User/Password เข้าไปด้วยครับ

User และ Password ก็เป้นของ Admin ครับ อาจจะมาจากค่า Session ที่ผ่านการ Login มาแล้วครับ วิธีนี้ป้องกันได้ในระดับหนึ่งครับ คือในฝั่งปลายทางก็จะต้องตรวจสอบ User/Password ที่ส่งไปว่ามีสิทธิ์ในการอ่านข้อมูลหรือไม่






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-08-28 13:10:46 By : mr.win
 


 

No. 2

Guest


ขอบคุณครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2012-08-28 21:41:28 By : temp
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ช่วยแนะนำการเขียน ajax ส่งค่ากลับ อย่างไรให้ปลอดภัยทีครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่