Evitar clonagem de um FORM. É possível?

Srs,

Como evitar que algum usuário, com base no código fonte de um FORM, passe parâmetros para uma página hospedada na WEB?

Mesmo que se utilize variáveis de sessão, uma vez logado em um determinado site e com a sessão ativa no browser, creio ser possível executar uma cópia do FORM atual (da WEB) rodando num TOMCAT local (localhost:8080) e de lá mandar ver com a mesma ACTION.

As variáveis de sessão são mantidas, ou não (se utilizada a mesma janela do browser)?

Como evitar isso?

Já vi que alguns sites passam um parâmetro gigante, geralmente alfanumérico.

Alguém conhece algum exemplo dessa implementação?

Grato.

1 Resposta

Grinvon 20 de mai. de 2006

A passagem de parâmetros via URL é carrectérista do método HTTP (não método Java) chamado Get, o método Post é mais extenso e permite não passar parâmetros via URL, sendo assim as mensagens que são enviadas para serem pegar como parâmetros são passadas de forma interna dentro do corpo da mensagem.

Outra maneira é proteger por sessão, criptografia, converter para base 64 entre outras coisas. Mas se lembre que se você quer evitar passar parâmetros na URL basta apenas usar o método Post em seus forms ao invés do Get, se lembre ainda que se você não especificar, como default é posto o método Http Get, ao invés do Post ou qualque outro que seja.

1 Resposta

Topicos relacionados