Antworten auf deine Fragen:
Neues Thema erstellen

Antworten zum Thema „Sicherheit bei Formularen“

JensenJR

Noch nicht viel geschrieben

Hi,

Formulare sind an sich eine schöne Sache. Aber es gibt immer wieder Hacker, die versuchen ein Formular voll zu spammen. Wie schütze ich z.B. ein Eingabefeld davor, dass kein Javascript-Code an den Server geschickt wird? Kann ich nicht die Tags "entschärfen"?

Danke für Eure Hilfe.
 

sokie

Mod | Web

AW: Sicherheit bei Formularen

du kannst nicht verhindern was zum server geschickt wird*, aber du kannst verhindern dass es verarbeitet wird.
der erste wichtige Punkt ist dabei, dass du keine Daten aus dem $_REQUEST nimmst, sondern aus dem _POST oder _GET.
diese Daten kannst du erstmal über htmlspecialchars() für die Einträge entschärfen.
REGISTER_GLOBALS sollten 'off' sein (ist seit V>5 sowieso standardeinstellung).

clientseitige Überprüfungen via javascript dienen nur dem Komfort, nicht der Sicherheit.

*hier ist der Angreifer ja nicht auf dein Formular angewiesen, sondern kann sein eigenes benutzen;) damit das nicht geschieht kannst du über den HTTP_REFERER bestimmen dass auch wirklich nur die Daten verarbeitet werden, die aus deinem Formular stammen (if ($_SERVER['HTTP_REFERER'] == "meine/formular.htm"){ ...
 

CIX88

Aktives Mitglied

AW: Sicherheit bei Formularen

Sorry, aber wird eigendlich auch mal die Suche benutzt ?
Wenn alle 14 Tage die selben Fragen vorkommen, beantwortet werden, dann stehen unmengen an Information bereits im Forum :)

EDIT:

Alles Beiträge, die sich mit den selben Thema befassen:
 
Zuletzt bearbeitet:

k4yc33

Noch nicht viel geschrieben

AW: Sicherheit bei Formularen

Bei serverseitigen Auswertungen (PHP) werden die Daten, die im Formular eingegeben werden auch so an den Server geschickt. Es kommt also das beim Server an, was der User eingeben hat, sollte nicht eine Manipulation bzw. Vorabkontrolle durch Javascript erfolgt sein. Nicht der am Server eintreffende Javascriptcode ist ein Sicherheitsproblem, sondern erst wenn dieser ungefiltert an den Browser z.B. zur Ausgabe gesendet wird. Beim verarbeiten und ausgeben der Daten schau dir mal Funktionen wie z.B. strip_tags, htmlentities oder reguläre Ausdrücke an
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
175.158
Beiträge
2.581.869
Mitglieder
67.223
Neuestes Mitglied
Desiree
Oben