REQUEST и атаки

[SiMM]

> да есть такие примеры.. есть..
Да я тебе их хоть 1000 нарисую. Только с чего бы это программисту не известно, откуда к нему переменные приходят?

 

[master_x]

Bermuda
ну и что ты этим хотел сказать? вот тебе к примеру ну очень нужно чтобы с поля email приходил именно корректный email. Что ты тут делать будешь? И тут вопрос не в безопасности, а в корректности данных. Ты думаешь для чего люди валидаторы придумывают? Ну дадут тебе сейчас адрес, что ты с ним сделаешь?

 

[Royal Flash]

SiMM
Один практический пример (не высосанный из пальца), где это нужно:

Есть сайт, на которм в целях юзабилити, некоторые запросы к срипту отправляются из формы, методом POST, а некоторые, через ссылку, т.е. GET. Большинство страниц обрабатываются одним скриптом, который находится в одном файле index.php. Поскольку есть много функциональных возможностей, которые иногда перекрывают друг друга, разместить данные в одном из массивов не представляется возможным.

 

[sal]

Royal Flash

Не совсем понятно, почему в одном месте есть необходимость послать данные POSTом, а в другом GETом. Приходит только один случай в голову, когда нужно «запомнить», данные переданные POSTом, но не проще ли, в таком случае, их хранить в сессии?

 

[SiMM]

> некоторые запросы к срипту отправляются из формы, методом POST, а некоторые, через ссылку, т.е. GET
На кой тогда вообще для этих некоторых данных использовать POST? Пахнет неудачным проектированием системы.

 

[fStrange]

На кой тогда вообще для этих некоторых данных использовать POST? Пахнет неудачным проектированием системы.

пример конечно притянут за уши, но тем не менее может быть вариант... когда система собрана несколькими разработчиками и представляет из себя несколько слабосвязанных кусков

но если возвращаться к теме в этом случае, ПРАВИЛЬНЕЕ было бы увеличить размер кода, но проверять отдельно и Гет и Пост и Куки, чем разбираться потом с возможными ошибками из за совпадения имен.