2.1.2.1. Khái niệm
Thông tin có thể được chuyển đổi thông qua một biến ẩn form, gọi là Hidden Form Field. Biến ẩn form không hiển thị trên màn hình trình duyệt nhưng người dùng có thể tìm thấy nội dung của nó trong “view source”, vì thế đây là một điểm yếu để hacker lợi dụng bằng cách lưu nội dung trang web xuống trình duyệt, thay đổi nội dung trang và gửi đến trình chủ.
Ví dụ 2.1.1-2: Form gốc có nội dung như sau:
<formaction="http://www.banhangonline.com/cuahang.php" method="POST">
. . .
<input type="hidden" name="dongia" value="1000">
. . .
</form>
Nếu không có sự thay đổi nào thì yêu cầu đến trình chủ có nội dung:
POST /cuahang.php HTTP/1.0
. . .
dongia=1000
<form action="http://www.banhangonline.com/cuahang.php" method="POST">
. . .
<input type="hidden" name="dongia" value="5000">
. . .
</form>
Thì yêu cầu sẽ thay đổi:
POST /cuahang.php HTTP/1.0
. . .
dongia=5000
Ngoài việc thay đổi nội dung biến ẩn của form, hacker còn biến đổi nội dung các thành phần trong form, như chiều dài của một ô nhập dữ liệu để thực hiện việc tấn công “BUFFER OVERFLOW”,…
2.1.2.2. Một số biện pháp khắc phục
Chỉ nên sử dụng biến ẩn của form để hiển thị dữ liệu trên trình duyệt, không được sử dụng giá trị của biến để thao tác trong xử lí ứng dụng.
Dùng biến HTTP_REFERER để kiểm tra nguồn gốc của yêu cầu gửi đến, tuy nhiên hacker có thể sử dụng Proxy để che dấu nguồn gốc thực của nó, vì vậy cùng không nên quá tin tưởng biến HTTP_REFERER để kiểm tra.
Ghép tên và giá trị của biến ẩn thành một chuỗi đơn. Sử dụng thuật toán mã hóa MD5 hoặc một kiểu hash một chiều khác để tổng hợp chuỗi đó và lưu nó vào một hidden field gọi là “Chuỗi mẫu”.
Khi giá trị trong form được gửi đi, các thao tác như trên được thực hiện lại với cùng một khóa mà ta định trước. Sau đó đem so sánh với “Chuỗi mẫu”, nếu chúng không khớp nhau thì chứng tỏ giá trị trong biểu mẫu đã bị thay đổi. Dùng một sessionID để tham chiếu đến thông tin được lưu trữ trên cơ sở dữ