Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Micilini Roll

[Resolvido] if e else

Por , em PHP

Recommended Posts

Micilini Roll    49

Micilini Roll
Postado

Pessoal me surgiu uma duvida basica no if e else,a duvida principal é,sera que eles pode ser ignorados pelo usuario?,exemplo:

 

Eu tenho o comando

 

If($ola => 1){

 

Vai pra dentro do meu site

 

}else{

 

Nada acontece

 

 

 

Sera que tem algum metodo do usuario que esta acessando meu site..sei la fazer alguma coisa que ignore esse else e mesmo nao tendo nada dentro da variavel ola ele consiga entrar no website?!,ou executar algum outro comando?

Compartilhar este post

Link para o post
Compartilhar em outros sites

lls98    2

lls98
Postado

Em modos naturais não, por ser server side o código PHP não fica disponível no código fonte do site, logo não dá para se pular ele...

Agora se o cara for um hacker né, desses que invadem até sistema de banco.. já é outra história

Compartilhar este post

Link para o post
Compartilhar em outros sites

Micilini Roll    49

Micilini Roll
Postado

Ok lls98 supondo que o cara for um hacker e ele consega ignorar este if else por exemplo sera que existe um codigo que funcionasse como uma segunda barreira,tipo ele passa pelo if e envez de entrar e verificado se a varivel ola e maior que zero mesmo e se nao for maior que zero ou seja,é zero nao ha maneiras de entrar e como se fosse um comando bruto ou e sim ou e nao!...eae existe?

Compartilhar este post

Link para o post
Compartilhar em outros sites

lls98    2

lls98
Postado

Bom, se o cara for hackear seu site, ele não vai pular o if else, e sim entrar direto como administrador, pelo menos essa é a maneira mais comum de hacking, hackear o servidor e ter acesso irrestrito.. Existem outras formas claro, como pegar informações do teu banco, e até mesmo, em caso de sites mais inseguros, usando GET...

Mas o mais comum é o primeiro, e neste, sequer fará diferença a presença de Ifs...

 

Existem sim formas de aumentar a proteção:

Criar usuários diferentes com permissões diferentes de acesso ao site... Exemplo:

Um que pode apenas acessar as noticias;

Outro que pode apenas mudar o design do site;

enfim, e um com acesso restrito, esse seria o "master", e esse login, você deveria evitar usá-lo, apenas em casos específicos...

Outra coisa que pode ajudar, é aumentar as verificações, implementar os cookies enfim, coisas para tornar um pouquinho mais seguro..

Mais que isso, só sendo especialista em segurança mesmo, porque já seria algo até mesmo "exagerado"

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito