Sichere Applikationen

Magic URLs and Hidden Form Fields

• Formulardaten mittels HTTP GET übergeben
  • Was kommt am Server an
  • Wie sieht der Datenstrom am Netzwerk aus (FireBug Demo), Wiederholung HTTP GET Methode, Parameter, ...
  • Wie sieht der Demo PHP-Sourcecode aus
• Formulardaten mittels HTTP POST übergeben
  • Was kommt am Server an
  • Wie sieht der Datenstrom am Netzwerk aus (FireBug Demo), Wiederholung HTTP POST Methode, Parameter, ...
  • Wie sieht der Demo PHP-Sourcecode aus
• Hidden-Form-Field Demo
  • Was kommt am Server an
  • Modifikation des Hidden-Form-Field (FireBug Demo)
• ReadOnly Form-Field Demo
  • Modifikation des Read-Only-Form-Fields (FireBug Demo)
• Mitigation - Form-Field mittels HMAC absichern
  • Wie schaut die Absicherung aus
  • Wie wird der HMAC am Server berechnet
  • Demo: Modifikation wird nun bemerkt
  • Wie sieht der Demo PHP-Sourcecode aus