Есть несколько вариантов на сколько они эффективны
1может создать своего рода электронный ключ который будет генерироваться случайно и при заходе проверять его (тогда прийдётся отдельную бд что ли делать если я правильно понимаю) ?
2привязывать сессию к пользователю (например к ip ну такое себе)- как по мне глупый вариант ?
3 Как вы защищаете свой сайт хотя бы расскажите логику
4 Читал на хабре про соль(Salt) так и не понял. может у кого есть отличная статья где, куда, что солить и применение на реальном примере для (тугих )
P.S.
Я только подзабыл: нужно ли переопределять $_POST и $_GET или лучше прямо с ними работать для регистрации и авторизации?!
Вот оно как теперь всё стало на свои места. я $data полностью переписывал(тупоголовый)
спасибо.
А ведь я сам ответил на свой вопрос когда задал его
у меня на этом сайте не работает переадресация в поиске ввожу пишет
Обработка запроса выполнена.
Найдено тем: 488
Ожидайте результаты.
и перенаправление не работает
Иногда трудно понять уровень знаний.
1) Проверку формы можно сделать на JavaScript: до отправки формы проверять её и выводить сообщение.
2) Можно сделать возврат обратно на страницу с формой после проверки её скриптом /proccesSignup.php и вывести сообщение об ошибке уже здесь.
3) Можно подключать файл /proccesSignup.php через include по условию на странице с
формой и никуда не переходить. Всё будет происходить на одной странице.
4) Можно сделать проверку и переход на php и JS или html.
Пример. Это страница с формой. Здесь проверяем поля:
Доброго!
Суть вопроса до конца не уловил.
Есть как минимум два варианта перенаправления:
1) Через поле form, атрибут action - встроенное средство html
2) Перенаправление с помощью html/js/php по условию.
Т.е.:
1) Пользователь заполнил форму и нажал кнопку "отправить".
2) Скрипт на этой же странице обработал данные из формы.
Обработчик можно подключить через include.
3) Далее условие:
а) Если с формой всё в порядке, перенаправление на главную.
б) Если нет, то остаёмся на текущей странице и показываем сообщение.
Ещё не могу сформулировать правильно вопрос попробую рассказать по действиям
И так Форма лежит в корне, а обработчик в папке
Пользователь переходит на форму регистрации ->
Заполняет поля:
Логин:
пароль:
email:
если всё правильно ввёл его перенаправляет на форму с авторизацией -> это я сделал
НО (сорри за капс)
если он не правильно заполняет поле допустим логин и нажимает регистрация
ему выводится ошибка
ошибка выводится по адрессу mysite.loc/php/proccesSignup.php
а мне надо что бы ошибка выводилась в самой форме mysite.loc/index.php
Есть сама форма которая лежит в корне index.php и есть обработчик который лежит в папке ./php/proccesSignup.php
Если при успешной регистрации перенаправляем пользователя на главную страницу это есть.
Но как сделать вывод
Проверьте минимальную длину пароля. Всё. Какая вам разница, какой пароль хочет использовать пользователь? Какой смысл в ограничении всего лишь в 30 символов?
Про sql injection - см. prepared statements.
А как же XSS-атака возможно же вставить html теги в поле password и каки можно наделать. как правильно фильтровать или экранировать ?
Сюда же надо добавить разрешить всё кроме (кавычек, одинарных кавычек, обратных кавычек, знак больше, меньше (",',`,<,>))
И ещё вопрос спасёт это от SQL инъекций, по моей логике не один sql запрос не возможен без ' '
Да и в обще насколько это безопасная защита ?
Изучаю php не давно всё хорошо более менее понятно но стоило мне дойти до регулярных выражений мир перевернулся