Уязвимые места тележек покупателей

Какого рода бреши возможны в системе защиты электронных тележек? В общем-то, если рассматривать программу тележки саму по себе, оставив в стороне элементы защи- ты до получения доступа к тележке и после отсылки заказа на сервер для обработки платежей, эти бреши не слишком значительны.

Конечно, при передаче пакетов данных между пользователем и сервером возможен их перехват взломщиком. Однако использование протокола SSL для передачи любой уяз- вимой информации практически снимает эту проблему.

Какие же угрозы влечет использование тележки? Чаще всего посетители вашего сайта могут подделывать формы, используемые для отсылки товара в тележку, и получать ог- ромные скидки в цене. Как это возможно? Если вы используете в формах метод GET либо скрытые теги ввода, то пользователи могут сохранить эти страницы на своих жест- ких дисках, изменить цену, указанную в URL или скрытом теге, а затем передать эту форму на ваш сайт для обработки. Если вы обрабатываете формы в режиме реального времени, то вы не можете проверять эти цены до принятия заказа. Кроме того, если вы разрешаете изменять значения в базе данных товаров в соответствии с параметрами, по- лученными с Web-страниц, вы можете скомпрометировать защиту прайс-листа из вашей базы данных.

Продолжение темы:

Полезная информация