Atualizado em 21 de Agosto de 2013

Validar Método do Envio de Dados com PHP (Dica de Segurança)

Olá pessoal,

Aqui no blog já vimos diversos tipos de validação dados como validar data, validar e-mail e outros, quero deixar claro que fazer este tipo de validação dos dados é muito importante, porém existe um outro tipo de validação que muitos programadores não fazem, seja por desconhecer ou por não dar muita importância para tal função.

A validação do método do envio dos dados se torna um processo de ajuda na hora de garantir a segurança em nossos sistemas. Imagine a seguinte situação: Um usuário mal intencionado cria um script que envia informações para uma página especifica de nosso sistema para que ela realize uma determinada função. Com a validação do método no qual estas informações estão sendo enviadas ao nosso sistema pode reconhecer que ele não veio do método no qual nos programadores projetamos para aquela função, então a partir daí bloquear tal acesso.

Vamos ver um exemplo:

<?php
// Função de Captura o Método que a informação foi enviada
$metodo = getenv('REQUEST_METHOD');

if($metodo == 'GET')
 {
  echo 'Erro! Este sistema não aceito o método do tipo GET';
 }
else
 {
  echo 'Sucesso! Dados recebidos com sucesso';
 }
?>

A função que pega o método é getenv("REQUEST_METHOD"), é claro que somente esta função não deixa o nosso sistema seguro, contudo ela é mais uma que nos ajuda nesta incansável batalha contra usuários mal intencionados ;)


"Esta dica te ajudou de alguma forma?" Então ajude outras pessoas compartilhando este conteúdo com seus amigos! =)


Até a próxima.

Comentários

Sua foto do perfil

carlos

Tem como consultar se um campo ja esta cadastrado no banco de dados antes de enviar os dados, mostrando no proprio formulario ?

26 de Julho de 2015 - 22:25

Sua foto do perfil

Mauricio Programador

Olá Carlos,

Tem sim, você pode fazer isso de duas formas.

Uma e via Ajax para não dar Refresh na página e a outra e quando você submeter o formulário ele fazer uma pesquisa no banco de dados antes de inserir a informação.

Abraço.

27 de Julho de 2015 - 09:58

Sua foto do perfil

Marcelo Branco

Muito interessante. Concordo quanto a não solucionar o problema com segurança, mas é mais uma arma para ajudar a combater. Abraços...

11 de Setembro de 2013 - 21:55

NEWSLETTER

Receba dicas de programação
em seu e-mail

TWITTER

Acompanhe tudo o que rola
com Mauricio Programador

NEWSLETTER