Как бы Вы организовали логику: нужна ли двойная проверка?

Question

[QNA-1976]

Адресной строкой GET параметрами выбрана миссия, теперь:

public function missionAction()
{
   // Поместить СЮДА теперь обработку POST для этой миссии и дополнительно проверять доступность миссии на основании уже POST данных?
    try {
        $this->mObj->checkMission(); // проверили наличие доступной миссии по GET параметрам
    } catch (DomainException $e) {
        $this->alertRedirect('danger', $e->getMessage(), "/operation-{$this->mObj->oid}/missions"); // редирект к списку доступных миссий, если выбранная по GET параметрам недоступна
    }
    // Или поместить обработку POST данных СЮДА и сразу их использовать для работы с БД, так как доступность миссии уже проверена на основании GET данных?
    $this->setSite('Миссия');
    $site = $this->site;
    $user = $this->mObj->user;
    $mission = $this->mObj->mission;
    $this->setVars(compact('site', 'user', 'mission'));
}

В комментариях к коду собственно вопросы.

Уточнение: на момент отправки POST мы уже находимся в missionAction (/mission-2 например), то есть проверка по GET отработала при переходе на страницу, теперь нужно отправить POST на ней

Answer 1

[Маркус Кейн]

Есть такое правило, всегда проверяй что приходит от пользователя. Пост, гет не важно.

Answer 2

[xmoonlight]

Разумеется, нужна.
Т.к. GET - это цель.
А POST - это выбор цели.
И, если цель пропала, то... сами понимаете.

Comments

[QNA-1976]

Ну так если цель пропала, то и POST не нужно проверять, то есть отработает проверка GET и потом уже POST.

А если POST первым проверять, но изменить GET параметры, то POST обработается, и после проверка GET выкинет из миссии.

Вот делема.

[xmoonlight]

QNA-1976,

Ну так если цель пропала, то и POST не нужно проверять, то есть отработает проверка GET и потом уже POST.

Запросов к серверу 2? Значит надо проверять 2 раза.

[QNA-1976]

на missionAction мы уже пришли с GET параметрами

[xmoonlight]

QNA-1976, так, а POST теперь откуда взялся/берётся?

[QNA-1976]

xmoonlight, на странице с адресом /mission-2 (например), расположена POST форма

я вопрос дополнил

[xmoonlight]

QNA-1976, Это 2 запроса. 2 запроса - 2-е проверки.
Пока юзер будет что-то делать - всё может поменяться уже на сервере.

[QNA-1976]

xmoonlight, при отправке POST будет всё-равно происходить проверка GET потому что, мы вернёмся в missionAction после POST путём редиректа

[xmoonlight]

QNA-1976, это уже 3-й запрос к серверу!
И там - тоже нужна проверка, если нужно что-то выводить на страницу.

[QNA-1976]

xmoonlight,

/mission-2

// тут проверка GET

// тут обрабатываем POST: вводим ошибочные GET в адресную строку и отправляем POST,
после обработки GET и редиректа нас выкинет со страницы до POST запроса?

[xmoonlight]

QNA-1976, не со страницы, а со скрипта сервера.
Выкинет, конечно.

[QNA-1976]

xmoonlight, ну так тогда получается что достаточно GET проверки, так как эта проверка не даст отправить даже правильные POST данные, если GET параметры были изменены перед отправкой POST

[xmoonlight]

QNA-1976,

ну так тогда получается что достаточно GET проверки, так как эта проверка не даст отправить даже правильные POST данные, если GET параметры были изменены перед отправкой POST

НЕТ! НЕ ДОСТАТОЧНО!

// проверили наличие доступной миссии по GET параметрам

Вот ключевой момент!
Здесь линк может поменяться во времени.
А то, что потом придёт через POST - может вообще никуда не попасть.

[Маркус Кейн]

Есть такое правило, всегда проверяй что приходит от пользователя. Пост, гет не важно.

[xmoonlight]

irishmann, Это не из этой темы) Это про безопасность)
Тут - про контроль состояния речь))

[QNA-1976]

xmoonlight, ну я Вас понимаю, я сам перестраховщик, наверное сделаю дополнительную проверку по POST, но обработку отправки формы я так понимаю нужно поместить после проверки GET, чтобы было хорошо на хорошо

[xmoonlight]

QNA-1976, Причём тут перестраховщик-то?!)))
Миссия может пропасть через 1 секунду? И POST - уже не сможет доставиться. Верно?

[QNA-1976]

xmoonlight, POST форма отправляет данные не на основании GET параметра, а на основании данных из БД, которые до этого были получены с помощью GET, а вот если мы правильно POST отправили но GETы перед этим в адресной строке изменили, то это приведёт к отправке POST, если GET проверка после идёт, а GET проверка выкинет, хотя POST уже отработал правильно

[QNA-1976]

xmoonlight, буду делать вторую проверку, потому что при правильном GET я ведь могу тупо в исходном коде даже подменить POST параметр

решено

[xmoonlight]

QNA-1976,

потому что при правильном GET я ведь могу тупо в исходном коде даже подменить POST параметр

Может же миссия сначала существовать, а потом - нет.
Я вот про это говорил.

[QNA-1976]

xmoonlight, да-да)))

[QNA-1976]

irishmann,

Есть такое правило, всегда проверяй что приходит от пользователя. Пост, гет не важно.

кстати это, как оказалось, тоже верно можете в ответ закинуть - отмечу, мало ли кому нужно будет

[xmoonlight]

QNA-1976, Тогда надо добавить бы до полного)))
Всегда проверяй всё, что приходит от пользователя через регулярные выражения.
(я никогда не забываю этого делать!)