[PHP]zabezpieczenie formularza kontaktowego

[PHP]zabezpieczenie formularza kontaktowego

wpaski Zobacz profil	2.11.2015, 12:01:57 Post #1
Grupa: Zarejestrowani Postów: 206 Pomógł: 6 Dołączył: 25.12.2011 Ostrzeżenie: (0%)	Mam pytanie czy formularz kontaktowy powinno się dodatkowo zabezpieczać np metodą htmlspecialchars? Chodzi o pole tekstowe. Przed robotami powinna chronić dobra captcha, ale co z resztą zabezpieczeń? Nie zapisuję tych danych do bazy ani nigdzie nie wyświetlam aczkolwiek czy można być spokojnym o to co wprowadza użytkownik i wysyła drugiemu na pocztę e-mail? Ten post edytował wpaski 2.11.2015, 12:03:01

fate Zobacz profil	3.11.2015, 17:58:28 Post #2
Grupa: Zarejestrowani Postów: 824 Pomógł: 106 Dołączył: 14.03.2012 Skąd: Warszawa Ostrzeżenie: (0%)	rób, trimuj, itd wszedzie zabezpieczaj tak samo, nie bo trzeba tylko bo tak szybciej -------------------- Sklep ubrania lniane dla dzieci promocje

shx420 Zobacz profil	4.11.2015, 01:58:44 Post #3
Grupa: Zarejestrowani Postów: 8 Pomógł: 2 Dołączył: 15.02.2015 Ostrzeżenie: (0%)	Jak najbardziej. Powinno się sprawdzać i zabezpieczać wszystkie dane które mogą być przesłane na serwer z zewnątrz. Baza danych to nie wszystko, niezabezpieczony formularz otwiera też inne możliwości zrobienia zadymy, chociażby atak XSS. Zamiast funkcji htmlspecialchars używaj funkcji htmlentities. Pozdrawiam, shx

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 12.06.2025 - 22:48

Hosting zapewnia

Forum PHP.pl