Задать вопрос
@yeven

Защита сайта от подмены полей воода. Как реализовать?

Доброго времени суток. Есть поля ввода на сайте, которые проверяются только средствами JS и после очищаются фильтрами в скрипте PHP, но ведь почти все знают, что POST запрос можно отправить не только нажав на кнопочку сабмит :) Самый важный момент для меня это подмена цены и кол-ва предметов. То есть злоумышленник, или халявщик может отправить скрипту 1000 айтемов по цене 1 копейка и скрипт скушает это дело, глазом не мигнув, переадресуя его на страницу оплаты. Как быть? Простые способы реализации есть?
  • Вопрос задан
  • 670 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 2
@vilgeforce
Раздолбай и программист
Главное правило: не доверяйте юзерским данным. На сервере получайте по ID товара цену и иную нужную информацию.
Ответ написан
Комментировать
27cm
@27cm
TODO: Написать статус
Самый важный момент для меня это подмена цены и кол-ва предметов

Цена товара не должна передаваться в форме. У вас же не пользователь решает, сколько будет стоить товар?

CSRF
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы