PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Нужна помощь с формой регистрации/авторизации пользователей.

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (1): [1]

Описание: написать защиту...

Поиск в теме | Версия для печати

Vadim2268	Отправлено: 09 Декабря, 2009 - 14:15:22
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Дек. 2009 Откуда: Україна Помог: 0 раз(а)	Собственно вот нашел рок - http://freshcoder[dot]ru/archives/249 Все сделал по уроку, много замутного и непонятных для новичка моментов, ну да ладно, разобрался, сделал, работает... - http://ozu[dot]net[dot]ua/test/ Но вот столкнулся с проблемой защиты. В уроке лишь дано - "В этом уроке я не стал использовать фильтрацию входящих данных , я хочу чтобы вы сделали это самостоятельно." Ну как это сделать???? Я ели разобрался в самом уроке, а фильтрация для меня темный лес... Помогите кто нибудь начинающему создать эту самую фильтрацию на примере данного уроке. (Отредактировано автором: 09 Декабря, 2009 - 14:15:59) ----- Отличный шаринг

Viper	Отправлено: 09 Декабря, 2009 - 14:26:35
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	фильтрация подразумевает под собой удаление из входящих данных ненужных данных, котроые могут быть использованны для взлома. к примеру это экранирование кавычек(по теме "магические кавычки"), удаление html-тэгов, замена их на html-сущности в url, приведение к типам. т.е. если это id на странице то нужно приводит к типу integer. Знающие могут конечно меня поправить :) ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Vadim2268	Отправлено: 09 Декабря, 2009 - 14:31:11
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Дек. 2009 Откуда: Україна Помог: 0 раз(а)	Viper пишет: фильтрация подразумевает под собой удаление из входящих данных ненужных данных, котроые могут быть использованны для взлома. к примеру это экранирование кавычек(по теме "магические кавычки"), удаление html-тэгов, замена их на html-сущности в url, приведение к типам. т.е. если это id на странице то нужно приводит к типу integer. Знающие могут конечно меня поправить Это все классно, но я новичок, для меня это все еще сложно... потому прошу помочь... напишите как это выглядит... Что бы я мог разобраться на будущее... ----- Отличный шаринг

valenok	Отправлено: 09 Декабря, 2009 - 15:23:07
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Я немного не понимаю. Он пишет статью по уровню предназначенную для начинающих, но фильтрацию данных оставляет на произвол судьбы ? http://il2.php.net/manual/en/security.php Еще есть на форуме раздел уроков PHP. там есть немного. ----- Truly yours, Sasha.

Vadim2268	Отправлено: 09 Декабря, 2009 - 19:59:05
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Дек. 2009 Откуда: Україна Помог: 0 раз(а)	valenok пишет: Я немного не понимаю. Он пишет статью по уровню предназначенную для начинающих, но фильтрацию данных оставляет на произвол судьбы ? ДА! В этом весь парадокс... дурость какаято... Так может все же кто то на примере того кода, что в уроке, сделает защиту??? Что бы новичок хоть имел представление?? (Отредактировано автором: 09 Декабря, 2009 - 20:11:16) ----- Отличный шаринг

Hunter	Отправлено: 14 Декабря, 2009 - 15:03:34
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Дек. 2009 Откуда: Блага Помог: 0 раз(а)	да все очень просто вроде..: сценарий обработки запроса (твой файл, которому ты посылаешь данные для обработки) должен сперва полученные данные проверить на наличие недопустимых смволов..например сперва эти данные привести к строковому типу и последовательно проверить каждый символ.. для этого потребуется написать соответствующую функцию, которая, пускай вернет значение либо false либо true (например), в зависимости от того что она вернет сценарий и определит что делать далее с полученными данными.. да ммасса вариантов как это по всякому сделать. если я конечно правильно вопрос понял

toropss	Отправлено: 14 Декабря, 2009 - 16:43:52
Гость Покинул форум Сообщений всего: 85 Дата рег-ции: Март 2009 Помог: 0 раз(а)	Данные которые летят с формы обработчику, прежде что та с ними делать пропускай через функции такие как stripslashes(), htmlspecialchars() Например: PHP: скопировать код в буфер обмена <?PHP $name = $_POST['name']; $surname = $_POST['surname']; $name = stripslashes($name); // Подробней о функции здесь http://php.su/functions/?stripslashes $surname = stripslashes($surname); // Подробней о функции здесь http://php.su/functions/?htmlspecialchars $name = htmlspecialchars($name); $surname = htmlspecialchars($surname); ?> Написал бы на примере того урока ну он чета не открывается (Отредактировано автором: 14 Декабря, 2009 - 16:45:04)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.