Opened by heidieswi at 2010-09-28 22:14
User since
2010-08-16
27 Artikel
BenutzerIn
2010-08-16
27 Artikel
BenutzerIn
Hallo Heinz-Dieter,
mal ganz von Deinem Perl-Problem abgesehen, stellt sich mir die Frage, wie sinnvoll/sicher es ist, in einer hidden Variable des Formulars die Sicherheitslogik (Welche Felder müssen gefüllt sein?) unterzubringen.
Jeder der dieses CGI-Skript angreifen will, braucht nur das entsprechende Feld zu leeren und schon können Felder leer bleiben und eventuell führt das an anderer Stelle im CGI-Skript zu Fehlern.
Du könntest a) die Liste der Pflichtfelder im CGI direkt, b) in einer Konfigurationsdatei auf dem Webserver oder c) in einer Datenbanktabelle unterbringen. Es erscheint zwar manchmal etwas paranoid, aber Userinput bei einem CGI-Skript sollte man NIE vertrauen.
Just my 2 cents.
Daniel
Last edited: 2010-09-29 10:22:57 +0200 (CEST)
mal ganz von Deinem Perl-Problem abgesehen, stellt sich mir die Frage, wie sinnvoll/sicher es ist, in einer hidden Variable des Formulars die Sicherheitslogik (Welche Felder müssen gefüllt sein?) unterzubringen.
Jeder der dieses CGI-Skript angreifen will, braucht nur das entsprechende Feld zu leeren und schon können Felder leer bleiben und eventuell führt das an anderer Stelle im CGI-Skript zu Fehlern.
Du könntest a) die Liste der Pflichtfelder im CGI direkt, b) in einer Konfigurationsdatei auf dem Webserver oder c) in einer Datenbanktabelle unterbringen. Es erscheint zwar manchmal etwas paranoid, aber Userinput bei einem CGI-Skript sollte man NIE vertrauen.
Just my 2 cents.
Daniel
Last edited: 2010-09-29 10:22:57 +0200 (CEST)