보안 관련 질문이 있습니다. 나는 (특히 라디오 버튼) 여러 가지 형태가있다, HTML, CSS, PHP, 자바 스크립트 (jQuery를)로 프로그램 웹 사이트 ... 웹 사이트 전반에 걸쳐PHP, HTML, CSS, 자바 스크립트 양식 보안
있습니다. 사용자가 선택하고 양식을 작성하면
는, 선택된 라디오 버튼의 값을 취하여 처리하기 위해 서버에 전송한다는. 서버는 또한 값을 가져 와서 데이터베이스에 연결합니다.
내 관심은 이것이다 :
하는 방법 (예 : 구글 크롬의 디버깅/개발자 도구 모듈 등) 개발자 도구/소스 편집기를 사용하여 수동으로 라디오 버튼의 값을 변경, 이전에 타격에서 사람을 방지 할 수 있습니다 제출 버튼? 양식을 제출하기 전에 사람들이 라디오 버튼 입력 값을 수동으로 변경할 수 있을지 걱정됩니다. 그들이 실제로 그것을 할 수 있다면, 그것은 내가 만들고있는 대본의 목적을 완전히 무너 뜨릴 것입니다.
나는 이것이 의미가 있기를 바랍니다.
감사합니다.
요한이
예를 들어 라디오 버튼의 값이 "그린 베이 패커"라고 가정 해 봅시다. 그들이 해당 라디오 버튼을 클릭하고 제출을 누르면 특정 라디오 버튼 "Green Bay Packers"의 가치를 부여합니다. 그러나 그들이 필라델피아 이글스 (Philadelphia Eagles)로 수동으로 값을 바꾸면 어떻게 될까요? 그러면 제출이 가능합니까?필라델피아 이글스 (Philadelphia Eagles)로 선정 된 팀을 기록 할 것입니다 ... 누군가가 값을 수동으로 변경할 수있는 그런 허점을 가질 수는 없습니다 ... 그 가치는 돌로 설정되어야합니다. 이 스크립트의 전반적인 기반이 좋지 않습니까? –
클라이언트 및 서버 측 유효성 검사를 사용하십시오. http://xkcd.com/327/ – scrappedcola
+1에 대한 XKCD (그리고 좋은 점 :) – n00dle