[MySQL][PHP]Przetestowanie walidacji

[MySQL][PHP]Przetestowanie walidacji, osoby niewyżyte mile widzianie ;)

evolucja Zobacz profil	21.07.2010, 18:28:07 Post #1
Grupa: Zarejestrowani Postów: 362 Pomógł: 27 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	Jeśli komuś się nudzi lub chciałby się na czymś wyżyć to serdecznie zapraszam do testowania walidacji forumarza znajdującego się pod adresem: http://evolucja.eu/test_walidacji/?page=register To chyba jedna z trudniejszych rzeczy przy całym projekcie. To właśnie w tym miejscu musiałem napisać wszystkie klasy walidujące, style, system templatów itd. Krótko mówiąc 2 dni z życia wzięte.... (IMG:style_emoticons/default/dostal.gif)

Spawnm Zobacz profil	21.07.2010, 19:49:33 Post #2
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	A gdzie ochrona przed botami? Brak captcha.

evolucja Zobacz profil	21.07.2010, 20:00:29 Post #3
Grupa: Zarejestrowani Postów: 362 Pomógł: 27 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	Uznałem, że na starcie sobie daruję. Dopiero jak zauważę, że faktycznie są boty to wprowadzę. Bo po co od razu utrudniać życie użytkownikom? (IMG:style_emoticons/default/smile.gif)

Spawnm Zobacz profil	21.07.2010, 20:06:23 Post #4
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	Jak captcha jest dobra to nie utrudnia .(czytelna dla usera) A jak czekasz na pierwszy znak to ja ci współczuję, na punBB bez captcha się pewien czas temu przekonałem ile boty potrafią zmalować w 1 noc .

cojack Zobacz profil	21.07.2010, 20:16:53 Post #5
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%)	Pokaż kod przez który przechodzi weryfikacja formularza bo mi się wpisywać nie chce w każdym polu injecta.

evolucja Zobacz profil	21.07.2010, 20:41:40 Post #6
Grupa: Zarejestrowani Postów: 362 Pomógł: 27 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	#Spawnm - no dobra, pomyślę nad tym (IMG:style_emoticons/default/smile.gif) #cojack Najpierw każda zmienna poddawana jest operacji: [PHP] pobierz, plaintext function BasicClean($string) { $letters = array("'",'"','\\',"/", "`"); return trim(str_replace($letters, "", $string)); } [PHP] pobierz, plaintext A potem już tylko standardowa walidacja na dane, czy się mieści, czy dobre znaki, czy nie za krótki, za długi itd.

cojack Zobacz profil	21.07.2010, 20:48:04 Post #7
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%)	No i co Ty myślisz że tylko za pomocą apostrofu można zrobić injecta? To się grubo mylisz. http://niebezpiecznik.pl/post/przewodnik-p...eveloperow-php/ Ten post edytował cojack 21.07.2010, 20:52:28

evolucja Zobacz profil	21.07.2010, 22:07:25 Post #8
Grupa: Zarejestrowani Postów: 362 Pomógł: 27 Dołączył: 14.09.2009 Ostrzeżenie: (0%)	#cojack Ja uważam, że takie zabezpieczenie jest wystarczające. Zrób injecta to wtedy uwierzę, że potrzebne są zmiany.

cojack Zobacz profil	21.07.2010, 22:26:24 Post #9
Grupa: Zarejestrowani Postów: 898 Pomógł: 80 Dołączył: 31.05.2008 Ostrzeżenie: (20%)	Jeżeli masz później weryfikacje stringów, a widzę że masz to nie przejdzie przez to inject, no nie bądź śmieszny. Dobra weryfikacja zmiennych gwarancją sukcesu.

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 25.12.2025 - 15:53

Hosting zapewnia

Forum PHP.pl