http://pc-dojo.ro

Index | Banner Xchange | Forum | Chat | E-zine | Competitie | E-mail | Tzoale | Bani | Despre

Competitie:

Login:

Parola:

User: Neautentificat.
User nou?
 
 free @pc-dojo.ro

Email Login

Parola

Utilizatori noi
sign up!

detalii...

 Va multumim pentru eventualul vot pe care ni-l puteti acorda cu un singur click :
 Vot in Romanian TOP 100
Aduti si tu contributia la dezvoltarea pc-dojo. Un vot inseamna un sustinator, o persoana care este de acord cu noi, un motiv suplimentar de mentinere pc-dojo pe net-ul romanesc.


Tzoale de hackeri:







Website Owners:
Start making real money on a pay per click basis.
10 cents!

 


Bride.Ru

Securitate in PHP

de bestiuta

Daca tot m-am chinuit eu, poate altii vor sa scape mai usor.

In principiu toti utilizatorii fac pe site doar ceea ce trebuie. Din pacate doar in principiu. Asa ca trebuie sa luam masuri cand cream un site folosind PHP si MySQL.

Noi presupunem ca daca intr-un formular( %lt;form%gt;) avem o zona de introducere de date( %lt;input%gt; , %lt;textarea%gt etc.) user-ul va introduce exact ceea ce i se cere. Dar nu este intotdeauna asa.
1. Pentru a ne ferii de comenzi mysql introduse intr-o zona de date ce apoi este procesata folosind mysql_query putem folosii "addslashes($variabila)". Asa ca daca user-ul a introdus un text de genul ''or 1=1' acesta va fi tratat ca si un text obisnuit. Daca nu inchipuitiva un query de genul 'select * from securitate where user=''or 1=1'.
2. Pentru a evita introducerea de tag-uri html ce pot fi setate sa se repete la infinit in urma unei erori, folositi strip_tags($variabila[ ,' tag-uri permise]) care va elimina automat tot ce arata precum un tag.
3. Folositi sesiunile. La trecerea dintr-o pagina cu acces limitat intr-o pagina normala verificati daca s-a folosit butonul de "Logout". Daca nu setati voi valorile ce le tineti minte in sesiune si care permit accesul in pagina cu acces limitat. Nu de alta dar nu toata lumea foloseste computerul de acasa si nu toti inainte de a pleca dintr-un internet cafe isi inchide browser-ul.



Toate drepturile rezervate © www.pc-dojo.ro
Reproducerea permisa doar insotita de acordul autorului sau al site-ului

Arhiva | Adauga un articol | Despre e-zine









Stiri:
  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

  • Forumul pc-dojo si-a mutat locatia, aspectul si rubricile. Daca linkul din site catre forum va duce tot catre vechiul forum dati cateva refreshuri pe http://forum.pc-dojo.ro si ar trebui sa mearga... de obicei dureaza cam 24 de ore pana se propaga update-urile de dns.
    Adaugata de body00, c0der.

    • (propune stire)





    Ustensile gratuite pentru web-site-ul dvs:


    Motor de cautare complex:

    TotalTOP.ro - Topul celor mai bune site-uri romanesti - Votati acest site!!!


    ©2002 - 2004 pc-dojo.ro contact: admin@pc-dojo.ro