PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : HTTP-Protokoll (funktionsweise?)


Unfug
2005-03-25, 23:15:00
Ich hab da mal eine Frage.
Und zwar hab ich folgendes:
über ein Formular kann man das gewählte Bild "Bewerten (mit zahlen).

wenn man es über die "Seite macht", dann wird in der DB automatisch die Bewertung hochgezählt sowie die Anzahl_Der_User_die_Bewertet haben.

Nun hatte ein Kollege von mir nach Fehlern gesucht und konnte über
Telnet "NUR BEWERTUNG" abgeben oder "NUR USER ANZAHL Erhöhen".

Somit wird die Bewertung natürlich verfälscht.

Meine Frage, wie hat er das gemacht und wie kann man sowas unterdrücken???
Seine Aussage war: er wisse wie HTTP Protokoll arbeitet.

Danke

peecee
2005-03-26, 11:32:43
Hier (http://www.netzmafia.de/skripten/netze/netz9.html#9.6) gibts was zum lesen über HTTP.

Wie er das genau gemacht hat kA.

Coda
2005-03-26, 18:06:36
Öh vermutlich hat er nur eine POST/GET Variable anstatt beiden übertragen. Anders kann ich's mir auch nicht erklären

Senior Sanchez
2005-03-27, 14:43:46
Öh vermutlich hat er nur eine POST/GET Variable anstatt beiden übertragen. Anders kann ich's mir auch nicht erklären

Das denke ich auch und deine Serverseite (die den Kontakt zur DB herstellt) wird nicht validieren ob beide Felder richtig gesetzt wurden, oder? *g*


mfg Senior Sanchez

Unfug
2005-03-28, 00:52:41
Jo richtig. Sowas muss ich wohl noch einbauen.
mal sehn. werd ihn dann nochmal testen lassen.