ทำยังไงไม่ได้ hack javascript ได้

ถาม-ตอบ แนะนำไอเดียว โค้ดตัวอย่าง แนวทาง วิธีแก้ปัญหา ทำยังไงไม่ได้ hack javascript ได้

ทำยังไงไม่ได้ hack javascript ได้

 คือว่าผมเจอปัญหาเรื่องของ javascript ครับ พอดีเพื่อนผมมันบอกว่ามันสามารถ hack javascript ได้ผมก็เลยให้เขาลองให้ดูว่าได้จริงหรือเปล่า

ผลปรากฏว่า hack ได้จริงๆ ในหน้าสมัครสมาชิกที่ผมทำไว้ ก็ใช้ javascript ตรวจสอบค่าว่างไว้อะไรประมาณนี้ครับ เพื่อนผมลองไม่ใส่ข้อมูลอะไรเลย

แต่มันดันสมัครสมาชิกได้ตอนนี้ที่ผมปรับมาใหม่คือตรวจสอบด้วย php อีกชั้น 1 หลังจากตรวจสอบจาก javascript แล้ว



Cpuhost 110.164.135.xxx 03-02-2010 21:13:25

คำแนะนำ และการใช้งาน

สมาชิก กรุณา ล็อกอินเข้าระบบ เพื่อตั้งคำถามใหม่ หรือ ตอบคำถาม สมาชิกใหม่ สมัครสมาชิกได้ที่ สมัครสมาชิก


  • ถาม-ตอบ กรุณา ล็อกอินเข้าระบบ


  • ( หรือ เข้าใช้งานผ่าน Social Login )

 ความคิดเห็นที่ 1

การ hack javascript ที่พูดถึง น่าจะเป็นในลักษณะ 2 รูปแบบ คือ
1.การ disable javascript ในบราวเซอร์
2.แก้ไข html code ในบราวเซอร์ ปัจจุบันบราวเซอร์รุ่นใหม่รองรับการทำงานส่วนนี้ หรือการใฃ้ plugin

การใช้ sever side script เช่น php asp jsp อื่นๆ ตรวจสอบข้อมูลก่อนทำการบันทึก จะเป็นวิธีแก้ปัญหาที่ดีที่สุด

ส่วนกรณ๊หากต้องการแจ้งให้ผู้ใช้ทราบว่า javascript ในบราวเซอร์นั้น disable อยู่ และให้ทำการ enable ก่อน
สามารถใช้แท็ก noscript แทรกใน head แล้วกำหนดเงื่อนไขลิ้งค์ไปหน้าแจ้งเตือน ตัวอย่างดูโค้ตด้านล่าง

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Handle disabled javascript</title>
<script type="text/javascript">
// javascript code
</script>
<noscript>
<meta http-equiv="Refresh" content="0;URL=javascrtpt_disable.php" />
</noscript>
</head>
<body>

</body>
</html>


ninenik 124.120.4.xxx 04-02-2010






เว็บไซต์ของเราให้บริการเนื้อหาบทความสำหรับนักพัฒนา โดยพึ่งพารายได้เล็กน้อยจากการแสดงโฆษณา โปรดสนับสนุนเว็บไซต์ของเราด้วยการปิดการใช้งานตัวปิดกั้นโฆษณา (Disable Ads Blocker) ขอบคุณครับ