الطريقة المبتكرة في حفظ الحقوق و منع ثغرة الحقن الاستعلامية

عزيزي القارئ, أقدم للمبرمج العربي بعض المقترحات والفرضيات التي نسأل الله أن تعود على جميع المبرمجين بكل فائدة, والهدف من وراء هذه الطرق المبتكرة التي تمت برمجتها من قبلي هو تحفيز المبرمج العربي على الابتكار وعدم الاعتماد بنسبة مئة بالمئة على المطروح من قبل الآخرين, أحب أن أذكر القارئ أن الحلول المقترحة من ابتكاري الخاص وهي قد تناسب البعض ولا تناسب آخرين!.

هذه الطريقة من الممكن أن تستخدم في المواقع الحساسة التابعة للدوائر الحكومية, حيث إن الرابط دائمًا متغير ومبني على الجلسة الحالية للزائر, فعلى سبيل المثال لو أخذت الرابط التالي:

http://www.aldeheme.com/demo/showcom.php?945448486=1&index=1

فلن يعرض لك محتوى الصفحة لأن الرابط معرف على جهاز واحد فقط وخلال مدة زمنية معينة.

فوائد استخدام هذه التقنية:

1.عدم نشر المعلومات الحساسة على محركات البحث, حيث إنها لن تستطيع تمييز الرابط الأصلي للمعلومات الحساسة لأن رابطها دائمًا متغير.
2.إخفاء المتغيرات المرسلة من صفحة إلى أخرى, حيث إن المتغيرات تمثل بأرقام عشوائية تتغير في كل مرة يدخل فيها الزائر إلى الموقع.
3.حتى لو كان الموقع يوجد به ثغرة الحقنة الاستعلامية فلن يستطيع المهاجم تنفيذها لأن جميع القيم المرسلة عن طريق [URL] لابد أن تقارن مع القيم المخزنة في الجلسة [session].

طريقة عمل هذه التقنية:

1.نعطي المتغيرات المعروضة في الموقع قيمًا عشوائية مثل [id_post] يستبدل بـ[945448486] وقيمته [1] الذي يمثل على سبيل المثال (رقم المقال ).
2.نستخدم نظام الجلسات [session] لحفظ جميع المتغيرات العشوائية وقيمها.
3.عندما يقوم الزائر بالضغط على رابط معين وليكن مقالاً ,نقوم بأخذ محتوى المتغير العشوائي ونقارنه مع قيمة المتغير العشوائي المسجل في الجلسة الحالية للزائر.
4.إذا كانت القيمة المرسلة مع المتغير العشوائي تطابق ما هو مسجل في الجلسة , عندها سوف نقوم بعرض المقال المراد وما عدا ذلك سوف يحول إلى الصفحة الرئيسية.
][/color]


01.
1.$_SESSION['do']=array();
02.
2.if(!$_SESSION['do'][$position]) {
03.
3.$_SESSION['do'][$position]=rand(1,10000)+($position);
04.
4.$_SESSION['do'][$position]=array($_SESSION['do'][$position],$row['id']);
05.
5.$last->assign("do",$_SESSION['do'][$position][0]);
06.
6.$last->assign("link",$row['id']);
07.
7.$position++;
08.
8.$last->assign("index",$position);
09.
}
10.
else{
11.
9.$last->assign("do",$_SESSION['do'][$position][0]);
12.
10.$last->assign("link",$row['id']);
13.
11.$position++;
14.
12.$last->assign("index",$position);
15.
}


[color:0f8c=cyanالنص البرمجي السابق المسؤول عن إنشاء القيم المتغيرة مع قيمها وإدخالها في مصفوفة [array], نلاحظ في السطر الأول أننا أنشأنا مصفوفة، وتخزن هذا المصفوفة في الجلسة الحالية, وكذلك نلاحظ في السطر الثاني أننا وضعنا هذا الشرط لكي تنفذ عملية إنشاء المتغيرات مرة واحدة عند دخول الصفحة [$_SESSION['do'][$position]], مع العلم أن المتغير[$position] تم إنشاؤه في أول النص البرمجي وهو يبدأ من الصفر, أما السطر الثالث فقمنا فيه بتعبئة المصفوفة بأول قيم عشوائية ،حيث إن الدالة [rand(1,10000)] سوف تعطينا قيمة عشوائية بين 1 و 10000, وأيضًا أضفنا عليها [$position] بحيث إنه مع إضافة [$position] لن يكون هناك تكرر في العدد العشوائي [rand(1,10000)+($position)], أما في السطر الرابع فقمنا بإنشاء أول خانة في المصفوفة وهي مصفوفة أخرى داخل الخانة الأولى, وهذه المصفوفة تحتوي على خانتين (الأولى هي الرقم العشوائي , والثانية هي رقم [id] المخزن في قاعدة البيانات ) [array($_SESSION['do'][$position],$row['id'])], وفي السطر الخامس والسادس قمنا بإسناد القيم إلى المتغيرات الموجودة في ملف [html], أما في السطر السابع فقمنا بزيادة المتغير برقم واحد, وبعدها في السطر الثامن قمنا بإسناد هذا القيمة إلى المتغير الموجود في [html] الذي يمثل رقم خانة معينة في المصفوفة.

من السطر التاسع حتى النهاية ما هو إلا تكرار للسابق, ولكن هنا اعتمدنا على القيمة المخزنة في المصفوفة أول ما دخل الزائر للموقع بدلاً من إنشائها مرة أخرى عند كل مرة يقوم الزائر فيها بالضغط على زر التحديث.

لتوضيح الخطوات (1 إلى انظر إلى النص التالي:

]

1.
http://localhost/mybl/showcom.php?8700=1&index=1



اللون الأحمر في النص البرمجي السابق, يمثل القيمة العشوائية وهي 8700 , وتم إسناد رقم واحد [1] لها الذي يمثل العمود [id] في قاعدة البيانات, أما اللون الأسود فيمثل رقم الخانة في المصفوفة. عزيزي القارئ, عند طلب الرابط سوف يتم التأكد من الرابط بالطريقة التالي.

في النص البرمجي التالي, قمنا باستقبال المتغير العشوائي [$_SESSION['do'][$index][0]] فإذا كانت القيمة التي يحملها [id] تساوي القيمة المخزنة في المصفوفة [$_SESSION['do'][$index][1]], عندها نعلم أن القيمة المرسلة صحيحة وليست نصوصاً خبيثةً أو طلبًا غير صحيح, انظر الشكل 1 لكي تتضح لديك كيفية التأكد من أن الرابط صحيح.


1.
if ($HTTP_GET_VARS[$_SESSION['do'][$index][0]]==$_SESSION['do'][$index][1] ){
2.
echo("OK");
3.
}