Δημιουργία session και απο απολεισμός σελίδων απο τον χρήστη

[defacer]

Δεν έχω παραθέσει όλο τον κώδικα. Στο Username έχω dropdown menu και δεν μπορεί να βάλει ότι θέλει αλλα και πάλι ίσως μπορέσει να κάνει διάφορα με add-ons του browser...

 

Ο χρήστης που δεν ξέρει δεν μπορεί να βάλει ο,τι θέλει. Κάποιος που ξέρει έστω και 5 πράγματα (μιλάμε για πολύ πριν το επίπεδο του hacker) μπορεί να βάλει εντελώς ο,τι θέλει. Κι αυτό γιατί ο browser δεν έχει την αποκλειστικότητα στο προνόμιο του να στείλει ένα HTTP request στον server σου. Ο καθένας μπορεί να το κάνει και να στήσει τα περιεχόμενα όπως του αρέσει.

 

Γι' αυτόν ακριβώς το λόγο ο πρώτος κανόνας ασφαλείας είναι "ποτέ δεν εμπιστεύεσαι τα δεδομένα που προέρχονται από το χρήστη".

[poscore]

Συμφωνώ και ευχαριστώ και πάλι για τον διαφωτισμό