Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
PHP

Bezpieczeństwo

PHP

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 Fili:P

    Godlike

  • Power User

Reputacja: 754
Guru

  • Postów:1 679
  • Imię:Darek
  • Lokalizacja:Warszawa
Offline

Napisano 28.10.2011 16:39

Cześć napisałem skrypt rejestracji do mojego pewnego "czegoś", jeżeli mogę się tak wyrazić. W tym temacie podam wam kod, abyście podsunęli mi pomysł jak bardziej zabezpieczyć ten skrypt.

Oto skrypt:
Spoiler


Pozdrawiam i liczę na miłą konwersację.
  • +
  • -
  • 0

#2 Portek

    Kończymy zabawę, permanentna emerytura!

  • Przyjaciel

Reputacja: 976
Master

  • Postów:3 007
  • GG:
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Częstochowa
Offline

Napisano 28.10.2011 16:52

http://php.net/manua...cape-string.php - ew. http://www.php.net/m...tring.php#98506
  • +
  • -
  • 1

serwer-1.png
IP: ts3.cserwerek.pl


#3 Fili:P

    Godlike

  • Autor tematu
  • Power User

Reputacja: 754
Guru

  • Postów:1 679
  • Imię:Darek
  • Lokalizacja:Warszawa
Offline

Napisano 28.10.2011 17:06

Dzięki, czekam na coś jeżeli jeszcze jest.
  • +
  • -
  • 0

#4 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 28.10.2011 17:10

addslashes, htmlspecialchars :google:
  • +
  • -
  • 1

#5 Gh0st

    :)

  • Power User

Reputacja: 852
Czempion

  • Postów:920
  • GG:
  • Imię:Tomek
  • Lokalizacja:Rabka-Zdrój
Offline

Napisano 28.10.2011 17:11

myślę że
addslashes()
jest najlepszym rozwiązaniem
  • +
  • -
  • 1

#6 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 28.10.2011 17:14

myślę


nie myśl, sprawdź: http://khlo.co.uk/in...jection-attacks
  • +
  • -
  • 0

#7 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 552
Godlike

  • Postów:11 974
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 29.10.2011 18:34

najpierw przypisujesz wartosci do zmiennych z $_GET a potem w ifach sprawdzasz poprzez $_POST potem znów używasz zadeklarowanych zmiennych gdzie tu logika :F ?
wszystko co dostajesz od użytkownika przepuszczaj przez funkcje podane wyżej
sprawdzaj długość stringów tak aby mieściły się one w tabeli sql
i jeszcze funkcja isset także dla wszystkich wartości
isset($_GET['r_email'])
ponieważ skrypt się wywali jeśli nie ma pola o takim kluczu w tabeli $_GET ( dla $_POST też)
  • +
  • -
  • 0

#8 -PainKiller-

    Wszechobecny

  • Zbanowany

Reputacja: 66
Pomocny

  • Postów:498
  • GG:
  • Steam:steam
  • Imię:Kamil
  • Lokalizacja:Kraków
Offline

Napisano 29.10.2011 20:50

Szkoda, że wszyscy piszą o walidacji danych a nie o "zabezpieczeniu rejestracji".... Zabezpieczenie ma jeszcze szereg innych problemów, kieruj się w kierunku wiarygodności ludzkiej poprzez mail i captcha, no chyba że pewnego dnia chcesz wejść do bazy i zauważyć kilka milionów nowych kont

#9 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6 552
Godlike

  • Postów:11 974
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 29.10.2011 21:07

recaptcha to wstawienie kilku linijek do php
łap
http://www.google.com/recaptcha
w plikach downloadu są przykłady jak użyć
  • +
  • -
  • 0

#10 Hiroshima

    Godlike

  • Przyjaciel

Reputacja: 1 327
Godlike

  • Postów:4 984
  • Steam:steam
  • Imię:Michał
  • Lokalizacja:Málaga
Offline

Napisano 29.10.2011 21:11

nie wiem na ile jest to prawdą ale podobno nowy xrumer nie boi się recaptchy
  • +
  • -
  • 0





Również z jednym lub większą ilością słów kluczowych: PHP

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych