Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann man eine Datenbank aufgrunf von jQuery angreifen?

Frage Entwicklung HTML

Mitglied: Yanmai

Yanmai (Level 1) - Jetzt verbinden

19.01.2017 um 16:28 Uhr, 531 Aufrufe, 2 Kommentare

Hallo ihr Administratoren,
auf meiner Website habe ich ein schönes Registrierungsformular, die Daten werden über jQuery zu dem Server gesendet. Außerdem habe ich auch einen Captcha von Google als Sicherheit drauf, der den Datenbankserver vor Bots schützen soll.

Wenn ein User jetzt aber alle Parameter sieht, kann er ja einfach ein Programm schreiben, was die Parameter enthält und den public Key, oder nicht? Der punlic Key wird in dem PHP Script nochmal extra überprüft, geht das so leicht, wie ich mir das jetzt vorstelle?

01.
if($captcha != '') { 
02.
				$secret = "..."; 
03.
				$ip = $_SERVER["REMOTE_ADDR"]; 
04.
				$var = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$captcha&remoteip=$ip"); 
05.
				$array = json_decode($var, true); 
06.
				 
07.
				if($array['success']) { 
08.
					$captchaSuccess = 1; 
09.
				} else { 
10.
					$captchaSuccess = 0; 
11.
12.
			} else { 
13.
				$captchaSuccess = 0; 
14.
			}
Und erst wenn die Variable $captchaSuccess den Wert 1 hat, werden die Daten in die Datenbank eingetragen. Aber über die Browser Konsole kann ja jeder User - der halbwegs Ahnung hat - den public Key rauskriegen und diesen dann in ein Programm einfügen, oder?
Mitglied: Demig0d
19.01.2017 um 16:51 Uhr
Welche Variable in deinem Skript nennst du im Text den Public Key? Generell muss eine Nutzereingabe im Backend geprüft werden, da ein Angreifer ja, wie du selbst bemerkt hast, das Frontend kontrolliert.
Bitte warten ..
Mitglied: Yanmai
19.01.2017 um 17:26 Uhr
Naja der captcha läuft über Google. Dazu habe ich einen public und einen private key. Den public key kann man mit der Browser Console herauskriegen. Wie kann man dies nicht sicherer machen?
Bitte warten ..
Ähnliche Inhalte
JavaScript
Autocomplete mit jQuery - wie hole ich die Daten "richtig" aus der Datenbank??
Frage von estebuJavaScript4 Kommentare

Hallo Gemeinde, beimmVersuch, das Autocomplete in meine Webseite zu integrieren, bekomme ich nun bald graue Haare. Leider habe ich ...

Server
Fehler in jQuery
Frage von YanmaiServer7 Kommentare

Hallo Leute, ich wollte Daten über jQuery an eine PHP Datei senden, aber es kommt ein Fehler. Egal wie ...

Entwicklung
Mit JQuery Formulardaten senden ohne Seitenaktualisierung
Anleitung von GuenniEntwicklung

Immer öfter äußern Forenuser den Wunsch, Formulardaten zu senden, ohne dass eine Aktualisierung der Seite stattfindet. Da es sich ...

Entwicklung
JQuery sortable mit unterschiedlichen Größen
Frage von dni800Entwicklung8 Kommentare

Hallo, ich bin gerade dabei einen kleinen Web-Konfigurator zu bauen und nutze dazu jQuery (sortable): Nun versuche ich den ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 46 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 6 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 18 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...