[PHP]Zabezpieczenie komentarzy Opcje

[conix]

Witam,
jak moge zabezpieczyc system komentarzy w newsach? Teraz mozna u mnie dawac np. kod java script ktory wywala okno alert. Jak to zablokowac? I drugie zabezpieczenie, chcialbym cos takiego ze trzeba wpisac wynik jakiegos dodawania np. 2+2, bo jak nie to nie doda
Prosze o pomoc

[Cienki1980]

Co do drugiego pytania : proste .. generujesz jakąś wartość która zapisujesz do hiddena i po zatwierdzeniu formularza sprawdzasz czy wpisana jest taka sama jak ta w hiddenie.

Co do pierwszego jeszcze prostsze .. przeszukaj forum a znajdziesz nie jeden wątek o zabezpieczeniach swoich skryptów PHP.

[l0ud]

Co do pierwszego, to przepuścić wejście przez htmlspecialchars()

http://pl.php.net/manual/pl/function.htmlspecialchars.php

Ten post edytował l0ud 25.03.2008, 20:48:17

[Pilsener]

Poczytaj o walidacji danych odbieranych od użytkownika, było wiele razy na forum. Asortyment funkcji masz szeroki, choćby wykorzystanie addslashes:

[PHP] pobierz, plaintext 
<?php
if (!get_magic_quotes_gpc())
		 {
		 $tresc=addslashes($tresc);
		 }
?>
[PHP] pobierz, plaintext 

Do tego htmlspecialchars, striptags, wordrap, strlen i wyrażenia regularne, aby user mógł wpisywać tylko tekst, a nie jakieś krzaki

Warto też zabezpieczyć się przed floodem (nie tylko naciskaniem F5, ale też pisaniem w stylu aaaaaa czy wysłaniem powiedzmy stu znaków nowego wiersza) oraz zbyt długim wpisem.

Co do tego dodawania liczb to nie polecam - lepiej użyj gotowego skryptu captcha, masz też możliwość wykorzystania szerokiego asortymentu skryptowych rozwiązań anty-botowych oraz zainstalowania skryptów anty-spamowych.