Kezdő PHP fejlesztő
Sziasztok!
Jelentkeztem egy junior PHP programozói állásra és el kell nekik küldenem egy elő interjú keretében egy pár feladatmegoldást illetve egy pár elméleti kérdésre a választ! Mivel tényleg csak eléggé alapszintű a tudásom nem igazán tudom erre a választ:
"Tegyük fel, hogy egy külső szerveren generált űrlapot átküldünk egy másik szerverre (server side post). Milyen ellenőrzéseket kell megtenni ahhoz, hogy biztosak legyünk abban, hogy más nem módosította a tartalmat. Https nem lehetséges csak sima szöveget küldünk"
Mivel angolul van a feladat azt is mellékelem, ha esetleg én értettem volna valamit félre.
"Assume that a form is being generated on an external server and posted to a different server via a server side post. What measures can you take to ensure that the form originated from the correct server and contains data that has not been altered on route by a third party. Assume that the form is always sent in plain text and HTTPS is not available."
Aki tudna esetleg erről valami helyet ahol utánna olvashatok vagy valami támpontot adni. Eléggé sürgős lenne mert holnap 12ig el kell küldenem a teljes anyagot.
Köszi szépen előre is a segítséget.
■ Jelentkeztem egy junior PHP programozói állásra és el kell nekik küldenem egy elő interjú keretében egy pár feladatmegoldást illetve egy pár elméleti kérdésre a választ! Mivel tényleg csak eléggé alapszintű a tudásom nem igazán tudom erre a választ:
"Tegyük fel, hogy egy külső szerveren generált űrlapot átküldünk egy másik szerverre (server side post). Milyen ellenőrzéseket kell megtenni ahhoz, hogy biztosak legyünk abban, hogy más nem módosította a tartalmat. Https nem lehetséges csak sima szöveget küldünk"
Mivel angolul van a feladat azt is mellékelem, ha esetleg én értettem volna valamit félre.
"Assume that a form is being generated on an external server and posted to a different server via a server side post. What measures can you take to ensure that the form originated from the correct server and contains data that has not been altered on route by a third party. Assume that the form is always sent in plain text and HTTPS is not available."
Aki tudna esetleg erről valami helyet ahol utánna olvashatok vagy valami támpontot adni. Eléggé sürgős lenne mert holnap 12ig el kell küldenem a teljes anyagot.
Köszi szépen előre is a segítséget.
lol
Tudás
Egyébként maga a HTTPS kulcsszó lehetne egy tipp. Senki nem mondta, hogy azzal ekvivalens technológiát nem használhatsz.
-
Azért kösz keresek valami hasonlót!
zseniális
hát igen...
Igen, én is szeretnék ebben a munkakörben elhelyezkedni (weblap-fejlesztés) de mivel a tudásom egyenlőre nem áll ott, ezért nem próbálkozok (annyira) ilyen állások betöltésével..
Sok sikert amúgy!
bb sl
Széép
Ha valamihez abszolút nem értek, akkor nem próbálok meg munkát keresni a témában.
Mert
1. nem értek hozzá
2. nem értek hozzá, erre idővel a munkaadóim is rájönnek, így rövid időn belül utcára kerülök
3. A web olyan munka, szakma, ahol az autodidakták a sikeresek. Nem fognak senkit sem a nulláról megtanítani.
Thomasnak igaza van...
Az említettektől függetlenül
Backend
A megoldás meg, ha már HTTPS, akkor SSL és akkor arra van...
Backend kommunikáció.
Az össes postolt adatot meg egy a két szerveren a kódba beillesztett titkos kulcsot md5 hashbe raksz, igy azt nem tudod, hogy mi volt az eredeti adat, de az tudod, hogy belenyultak -e.
Ezen kivül értelem szerüen lehet forrás ip cimet vizsgálni.