Wie verhindere ich, dass Benutzer Daten über ein Formular fälschen?

Question

Ich habe eine Website, die seit einiger Zeit läuft, die eine Menge Benutzereingaben verwendet, um die Website zu erstellen. Natürlich gibt es Dutzende von Formularen auf der Website. Beim Erstellen der Site habe ich häufig verdeckte Formularfelder verwendet, um Daten an den Server zurückzusenden, damit ich weiß, welcher Datensatz aktualisiert werden soll.

könnte ein Beispiel sein: <input type="hidden" name="id" value="132" /> <input type="text" name="total_price" value="15.02" />

Wenn das Formular abgeschickt wird, erhalten diese Werte an den Server weitergeleitet und ich die Datensätze aktualisieren, basierend auf den übergebenen Daten (dh der Preis der Aufzeichnung 132 würde umziehen bis 15.02).

Ich habe kürzlich herausgefunden, dass Sie die Attribute und Werte über etwas so einfach wie Firebug ändern können. Also ... Ich öffne den firebug und ändere den id Wert auf "155" und den Preiswert auf "0.00" und schicke das Formular ab. Viola! Ich sehe die Produktnummer 155 auf der Website an und es heißt jetzt, dass es 0,00 € ist. Das geht mich an.

Wie kann ich wissen, welcher Datensatz ohne eine Abfragezeichenfolge (leicht zu ändern) oder ein verstecktes Eingabeelement, das die ID an den Server weitergibt, aktualisiert?

Und wenn es keinen besseren Weg gibt (ich habe buchstäblich Tausende von Websites gesehen, die die Daten auf diese Weise weitergeben), wie würde ich es dann so machen, dass wenn ein Benutzer diese Werte ändert, die Daten auf der Serverseite nicht ausgeführt (oder etwas Ähnliches, um das Problem zu lösen)?

Ich habe darüber nachgedacht, die ID zu verschlüsseln und dann auf der anderen Seite zu entschlüsseln, aber das schützt mich immer noch nicht davor, dass jemand sie ändert und etwas passiert, das mit einer anderen ID in der Datenbank übereinstimmt.

Ich habe auch über Cookies nachgedacht, aber ich habe gehört, dass diese auch manipuliert werden können.

Irgendwelche Ideen? Das scheint mir ein RIESIGES Sicherheitsrisiko zu sein.

Answer 1

Versuchen Sie nicht zu kontrollieren, welche Daten gesendet werden (weil Sie nicht können).

Überprüfen Sie, ob der Benutzer, der die Einreichung vornimmt, das Recht hat, die von ihm ausgelösten Änderungen vorzunehmen.

z.B. Wenn sie die ID auf 155 und den Preis auf 0,00 ändern, stellen Sie sicher, dass sie berechtigt sind, den Datensatz 155 zu aktualisieren und den Preis auf 0,00 festzulegen.

Answer 2

Es ist immer gut, um die $_SERVER['HTTP_REFERER'] auf sensible Seiten zu überprüfen, indem Sie wie etwas zu tun:

if ($_SERVER['HTTP_REFERER'] !== "previous_page.php") { 
header("Location: error_page.php"); 
session_destroy(); 
exit; 
} 

Aber das ist nicht voller Beweis, denn wenn ein Angreifer auf previous_page.php ist, kann er einfach auf der Seite durchsucht Wir versuchen zu schützen, daher ist weiterer Schutz erforderlich.

Sie könnten (und sollten) ein Tokensystem implementieren. Auf Ihrer Formularseite, dann würden Sie diesen PHP-Code hinzufügen:

$_SESSION['token'] = md5(uniqid(rand(), TRUE)); 
$token = $_SESSION['token']; 

Und irgendwo in der Form, fügen:

<input type="hidden" name="token" value="<?php echo $token; ?>"/> 

Das wird eine schöne lange Zeichenfolge erzeugen, die auf der Person Browsing einzigartig ist, dass Seite.Um dies zu erreichen, übergeben Sie diese Sitzungsvariable als $ _POST-Variable an die nächste Seite. Vergleichen Sie dann auf der Empfangsseite $_POST mit $_SESSION, um sicherzustellen, dass sie einander gleichen. Dies geschieht wie folgt auf der Empfangsseite:

$token = $_SESSION['token']; //re declaring your session variable 

if ($_POST['token'] !== $_SESSION['token']) { 
header("Location: error_page.php"); 
session_destroy(); 
exit; 
} 

Ich würde vorschlagen, mehr Forschung zu "CSRF Forgery". Hoffe, das bringt dich in die richtige Richtung.