[Cascavel-pm] RE:_[Cascavel-pm]_usar_md5_para_validar_entradas_de_um_formulário

Alceu R. de Freitas Jr. glasswalk3r em yahoo.com.br
Quarta Junho 11 08:42:09 CDT 2003


 --- Solli Moreira Honorio <shonorio em terra.com.br>
escreveu: > Alceu,
> 
> Não compreendi extamente como vc quer utilizar o MD5
> e nem como, mas na
> minha opnião isto não garante muita coisa para este
> caso.
> 
> Tenho comigo que todas aplicação WEB deve processar
> os dados que estão
> recebendo, analisar se não existem códigos nocivos
> no meio do que está
> sendo retornado, principalmente devido aos ataques
> de unicode, sql
> injection, etc. Por este motivo vc tem que antes de
> fazer qualquer coisa
> com os dados recebidos na web, vc tem que
> analisa-los. 
> 
> Solli

Oi,

A filtragem de dados eu já recebo. A questão é
garantir que um usuário copie localmente o formulário
gerado pelo CGI, altere-o quanto aos valores padrões.
Por exemplo, um usuário poderia alterar o valor de um
produto de um site que faça vendas pela Internet.

O md5 seria usado para calcular um hash dos valores
criados pelo CGI, e esse hash seria enviado como
"hidden". Quando o CGI receber esses valores, ele
recalcula o hash e compara com o recebido.

É mais ou menos assim que funciona. Se eu me enganei
em alguma parte, por favor me corrijam!

[]´s



=====
Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html

_______________________________________________________________________
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
http://br.mail.yahoo.com/



Mais detalhes sobre a lista de discussão Cascavel-pm