Форумы портала PHP.SU :: Версия для печати :: Нужна помощь с формой регистрации/авторизации пользователей.

1. Vadim2268 - 09 Декабря, 2009 - 14:15:22 - перейти к сообщению

Собственно вот нашел рок - http://freshcoder[dot]ru/archives/249

Все сделал по уроку, много замутного и непонятных для новичка моментов, ну да ладно, разобрался, сделал, работает... - http://ozu[dot]net[dot]ua/test/

Но вот столкнулся с проблемой защиты. В уроке лишь дано - "В этом уроке я не стал использовать фильтрацию входящих данных , я хочу чтобы вы сделали это самостоятельно."

Ну как это сделать???? Я ели разобрался в самом уроке, а фильтрация для меня темный лес... Помогите кто нибудь начинающему создать эту самую фильтрацию на примере данного уроке. Огорчение

2. Viper - 09 Декабря, 2009 - 14:26:35 - перейти к сообщению

фильтрация подразумевает под собой удаление из входящих данных ненужных данных, котроые могут быть использованны для взлома.
к примеру это экранирование кавычек(по теме "магические кавычки"), удаление html-тэгов, замена их на html-сущности в url, приведение к типам. т.е. если это id на странице то нужно приводит к типу integer.

Знающие могут конечно меня поправить :)

3. Vadim2268 - 09 Декабря, 2009 - 14:31:11 - перейти к сообщению

Viper пишет:

фильтрация подразумевает под собой удаление из входящих данных ненужных данных, котроые могут быть использованны для взлома.
к примеру это экранирование кавычек(по теме "магические кавычки"), удаление html-тэгов, замена их на html-сущности в url, приведение к типам. т.е. если это id на странице то нужно приводит к типу integer.

Знающие могут конечно меня поправить Улыбка

Это все классно, но я новичок, для меня это все еще сложно... потому прошу помочь... напишите как это выглядит... Что бы я мог разобраться на будущее...

4. valenok - 09 Декабря, 2009 - 15:23:07 - перейти к сообщению

Я немного не понимаю. Он пишет статью по уровню предназначенную для начинающих, но фильтрацию данных оставляет на произвол судьбы ?

http://il2.php.net/manual/en/security.php
Еще есть на форуме раздел уроков PHP. там есть немного.

5. Vadim2268 - 09 Декабря, 2009 - 19:59:05 - перейти к сообщению

valenok пишет:

Я немного не понимаю. Он пишет статью по уровню предназначенную для начинающих, но фильтрацию данных оставляет на произвол судьбы ?

ДА! В этом весь парадокс... дурость какаято... Не понял

Так может все же кто то на примере того кода, что в уроке, сделает защиту??? Что бы новичок хоть имел представление??

6. Hunter - 14 Декабря, 2009 - 15:03:34 - перейти к сообщению

да все очень просто вроде..:
сценарий обработки запроса (твой файл, которому ты посылаешь данные для обработки) должен сперва полученные данные проверить на наличие недопустимых смволов..например сперва эти данные привести к строковому типу и последовательно проверить каждый символ.. для этого потребуется написать соответствующую функцию, которая, пускай вернет значение либо false либо true (например), в зависимости от того что она вернет сценарий и определит что делать далее с полученными данными..
да ммасса вариантов как это по всякому сделать.
если я конечно правильно вопрос понял Улыбка

7. toropss - 14 Декабря, 2009 - 16:43:52 - перейти к сообщению

Данные которые летят с формы обработчику, прежде что та с ними делать пропускай через функции такие как stripslashes(), htmlspecialchars()

Например:

PHP:
скопировать код в буфер обмена

 
<?PHP  
$name = $_POST['name'];
$surname = $_POST['surname'];
 
$name = stripslashes($name); // Подробней о функции здесь http://php.su/functions/?stripslashes
$surname = stripslashes($surname); // Подробней о функции здесь http://php.su/functions/?htmlspecialchars 
$name = htmlspecialchars($name);
$surname = htmlspecialchars($surname);
 
?>
 

Написал бы на примере того урока ну он чета не открывается