PHP Ionic Angularjs Phonegap AJAX Javascript CSS MySQL jQuery Forum

ทำยังไงไม่ได้ hack javascript ได้

ทำยังไงไม่ได้ hack javascript ได้

 คือว่าผมเจอปัญหาเรื่องของ javascript ครับ พอดีเพื่อนผมมันบอกว่ามันสามารถ hack javascript ได้ผมก็เลยให้เขาลองให้ดูว่าได้จริงหรือเปล่า

ผลปรากฏว่า hack ได้จริงๆ ในหน้าสมัครสมาชิกที่ผมทำไว้ ก็ใช้ javascript ตรวจสอบค่าว่างไว้อะไรประมาณนี้ครับ เพื่อนผมลองไม่ใส่ข้อมูลอะไรเลย

แต่มันดันสมัครสมาชิกได้ตอนนี้ที่ผมปรับมาใหม่คือตรวจสอบด้วย php อีกชั้น 1 หลังจากตรวจสอบจาก javascript แล้ว



โดย:  Cpuhost IP: 110.164.135.xxx วันที่: 03-02-2010 เวลา: 21:13:25

คำแนะนำ และการใช้งาน

สมาชิก กรุณา ล็อกอินเข้าระบบ เพื่อตั้งคำถามใหม่ หรือ ตอบคำถาม สมาชิกใหม่ สมัครสมาชิกได้ที่ สมัครสมาชิก


  • ถาม-ตอบ กรุณา ล็อกอินเข้าระบบ


  • ( หรือ สามารถทำการ สมัครสมาชิก และล็อกอิน ด้วย ปุ่ม Log in with Facebook ด้านล่าง )
 ความคิดเห็นที่ 1

การ hack javascript ที่พูดถึง น่าจะเป็นในลักษณะ 2 รูปแบบ คือ
1.การ disable javascript ในบราวเซอร์
2.แก้ไข html code ในบราวเซอร์ ปัจจุบันบราวเซอร์รุ่นใหม่รองรับการทำงานส่วนนี้ หรือการใฃ้ plugin

การใช้ sever side script เช่น php asp jsp อื่นๆ ตรวจสอบข้อมูลก่อนทำการบันทึก จะเป็นวิธีแก้ปัญหาที่ดีที่สุด

ส่วนกรณ๊หากต้องการแจ้งให้ผู้ใช้ทราบว่า javascript ในบราวเซอร์นั้น disable อยู่ และให้ทำการ enable ก่อน
สามารถใช้แท็ก noscript แทรกใน head แล้วกำหนดเงื่อนไขลิ้งค์ไปหน้าแจ้งเตือน ตัวอย่างดูโค้ตด้านล่าง

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Handle disabled javascript</title>
<script type="text/javascript">
// javascript code
</script>
<noscript>
<meta http-equiv="Refresh" content="0;URL=javascrtpt_disable.php" />
</noscript>
</head>
<body>

</body>
</html>


โดย:  Ninenik IP: 124.120.4.xxx วันที่: 04-02-2010