Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.php > #4581
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Newsgroups | de.comp.lang.php |
| Subject | Re: Daten ablegen und vor Zugriff schützen |
| Date | 2020-04-30 18:14 +0200 |
| Message-ID | <hh0bqqFomfbU2@mid.individual.net> (permalink) |
| References | <r8ej94$3f1$1@gwaiyur.mb-net.net> <hh0bnkFomfbU1@mid.individual.net> |
Arno Welzel: > Jan Novak: > >> Hallo, >> >> ich muss eine öffentlich erreichbare Seite erstellen, auf der ein >> Benutzer eingaben macht. Diese sollen bei einem POST nochmal angezeigt >> werden und beim nächsten POST in eine json Datei gespeichert werden. >> Soweit nichts besonderes. >> Im heutigen Zeitalter, auch im Hinblick auf SPAM und Hacking Versuche, >> stellt sich mir die Frage wie sicher das Formular und die json Datei >> dann vor Zugriffen dritter geschützt ist? >> Gibt es besondere Vorkehrungen, die ich treffen sollte, abgesehen von >> einer verschlüsselten Verbindung (HTTPS / SSL) und eventuell einer >> captcha Funktion? > > Eventuell noch versteckte Eingabefelder, die Bots gerne ausfüllen > möchten (<input type="hidden" name="password" /> oder <input type="text" > name="password" style="display:none" placeholder="Nicht ausfuellen! > Nichts eintragen! Das ist nur der Spam-Schutz!" /> o.Ä.), die man dann > prüft, ob sie *leer* sind. Ein Mensch sollte die nicht sehen oder ohne > CSS dennoch den Hinweis sehen, dass das Feld leer bleiben muss. Ein Bot > dagegen schreibt was rein und daran erkennt man, dass es Bot war. > Notfalls gibt man in der Antwort dann noch folgenden Text aus: > > "Liebe/r Nutzer/in - bitte das Feld, wo stand, dass man nichts eintragen > soll, auch wirklich leer lassen! Das dient nur dazu, um Spammer > abzuhalten - Danke!" Ergänzend: die json-Datei wird ja wohl auf dem Server gespeichert. Wie sollte die von außen erreichbar sein? Die musst Du natürlich in einem Verzeichnis speichern, dass von außen nicht abrufbar ist. Wahlweise komplett außerhalb des Webspace oder mit einer passenden Regel im Webserver, dass der Zugriff auf dieses Verzeichnis von außen nicht erlaubt ist. -- Arno Welzel https://arnowelzel.de
Back to de.comp.lang.php | Previous | Next — Previous in thread | Next in thread | Find similar
Daten ablegen und vor Zugriff schützen Jan Novak <repcom@gmail.com> - 2020-04-30 15:19 +0200
Re: Daten ablegen und vor Zugriff schützen Arno Welzel <usenet@arnowelzel.de> - 2020-04-30 18:12 +0200
Re: Daten ablegen und vor Zugriff schützen Arno Welzel <usenet@arnowelzel.de> - 2020-04-30 18:14 +0200
Re: Daten ablegen und vor Zugriff schützen Jan Novak <repcom@gmail.com> - 2020-05-01 08:31 +0200
Re: Daten ablegen und vor Zugriff schützen Robin Koch <robin.koch@t-online.de> - 2020-05-05 19:05 +0200
Re: Daten ablegen und vor Zugriff schützen Thomas Hochstein <thh@inter.net> - 2020-05-01 16:05 +0200
Re: Daten ablegen und vor Zugriff schützen Jan Novak <repcom@gmail.com> - 2020-05-03 13:38 +0200
Re: Daten ablegen und vor Zugriff schützen Arno Welzel <usenet@arnowelzel.de> - 2020-05-03 19:00 +0200
csiph-web