Modificando campos hidden

TiagoMaker · Maio 14, 2013

Dae galera, hoje estava fazendo uns testes com o Google Chrome, e alterei campos hidden de formulários com outros valores e esses valores se aplicam na hora de enviar o form. Que técnica vocês utilizam para evitar que dados sejam alterados, comprometendo os sistemas?

Por ex:

Busquei um chamado do usuário X com id 1 e ele pode interagir adicionando uma nova mensagem, e existe um campo hidden com o id do chamado, que vai ser usado pra orientar na hora de gravar no banco, se eu altero o id pra 2 com o inspetor de elementos, ele vai gravar o id 2 no banco, fazendo com que o chamado se misture à outro. Isso pode causar problemas em uma área onde usuários podem se cadastrar livremente.

Vinicius Rangel · Maio 14, 2013

vc não tem como controlar o navegador, o que é necessário fazer é tratar o POST para ter certeza de que aquele valor é válido para o sistema

TiagoMaker · Maio 14, 2013

Teria que fazer uma consulta antes de inserir verificando se o id enviado no post está vinculado ao email da sessão, por exemplo?

Maykel-ctba · Maio 14, 2013

Se precisar alterar alguma info de HTML em realtime, uso javascript. PHP precisará fazer requisições no servidor.

Vinicius Rangel · Maio 14, 2013

Não sei qual a necessidade do seu sistema mas esse campo esta ai para cumprir 1 proposito.

logo é bom se certificar de que ele fará isso e apenas isso.

TiagoMaker · Maio 14, 2013

estou fazendo uma loja virtual e essa parte seria os chamados tipo um helpdesk com chamados e interações de cliente e admin

Ricardo Saraiva · Maio 14, 2013

Não acho nada interessante passar um id de usuario por campo hidden, prefiro usar session.

TiagoMaker · Maio 14, 2013

não estou passando o id do usuário, é o id do chamado

Vinicius Rangel · Maio 14, 2013

essa pratica é comum sim e válida, agora é só fazer as verificações para caso um engraçadinho tente alterar.

Exemplo:

Verificar se existe.

Verificar se o chamado é do usuário que esta tentando acessar(para não ver chamado dos outros).

Verificar o tipo da variável (Tem que ser sempre inteiro)

TiagoMaker · Maio 14, 2013

Beleza, isso que eu precisava saber, se é usado dessa forma também. Ou se usavam alguma outra forma, função nativa, etc.

Obrigado pelos esclarecimentos pessoal.

Arquivado

Modificando campos hidden

Recommended Posts

TiagoMaker 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Vinicius Rangel 208

Compartilhar este post

Link para o post

Compartilhar em outros sites

TiagoMaker 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Maykel-ctba 233

Compartilhar este post

Link para o post

Compartilhar em outros sites

Vinicius Rangel 208

Compartilhar este post

Link para o post

Compartilhar em outros sites

TiagoMaker 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Ricardo Saraiva 84

Compartilhar este post

Link para o post

Compartilhar em outros sites

TiagoMaker 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Vinicius Rangel 208

Compartilhar este post

Link para o post

Compartilhar em outros sites

TiagoMaker 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

comando like (Mysql) no php

Alguém com pratica em subir site em codeigniter4 na Hostinger? Não consigo acessar o bd. Erro de Autenticação. O mesmo site funciona normal em outro servidor web.

mostrar quanto tempo foi postado um conteudo

Fóruns

Tempo Real

Informação importante