[Cascavel-pm] RE: [Cascavel-pm] usar md5 para validar entradas de um formulário

Solli Moreira Honorio shonorio em terra.com.br
Quarta Junho 11 00:42:39 CDT 2003 

Alceu,

Não compreendi extamente como vc quer utilizar o MD5 e nem como, mas na
minha opnião isto não garante muita coisa para este caso.

Tenho comigo que todas aplicação WEB deve processar os dados que estão
recebendo, analisar se não existem códigos nocivos no meio do que está
sendo retornado, principalmente devido aos ataques de unicode, sql
injection, etc. Por este motivo vc tem que antes de fazer qualquer coisa
com os dados recebidos na web, vc tem que analisa-los. 

Solli




-----Original Message-----
From: cascavel-pm-admin em mail.pm.org
[mailto:cascavel-pm-admin em mail.pm.org] On Behalf Of Flavio S. Glock
Sent: Tuesday, June 10, 2003 6:37 PM
To: cascavel-pm em mail.pm.org
Subject: Re: [Cascavel-pm] usar md5 para validar entradas de um
formulário

Alceu R. de Freitas Jr. wrote:
> Imaginem um drop box, por exemplo... Eu crio as
> entradas no formulário à partir da leitura de um
> arquivo texto. Uma vez que recebo esses parâmetros,
> estava pensando se não seria mais fácil (e rápido) ler
> esse arquivo de texto novamente e checar a opção que
> está me sendo enviada como parâmetro.

Neste caso, tanto faz, comparar o formulário enviado 
com o recebido, ou comparar o MD5 do formulário
enviado com o MD5 do formulário recebido. 
O tempo deve ser equivalente.

O que não adianta é testar se o MD5 do formulário recebido 
fecha com o próprio formulário recebido. 
Isso não garante que o formulário não foi alterado.
É muito fácil gerar um MD5 novo, perfeitamente válido.

- Flavio S. Glock
_______________________________________________
Cascavel-pm mailing list
Cascavel-pm em mail.pm.org
http://cascavel.pm.org/mailman/listinfo/cascavel-pm

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.488 / Virus Database: 287 - Release Date: 6/5/2003
 

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.488 / Virus Database: 287 - Release Date: 6/5/2003

Mais detalhes sobre a lista de discussão Cascavel-pm