Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Zabezpieczenie komentarzy
conix
post
Post #1





Grupa: Zarejestrowani
Postów: 136
Pomógł: 0
Dołączył: 8.02.2008

Ostrzeżenie: (0%)
-----


Witam,
jak moge zabezpieczyc system komentarzy w newsach? Teraz mozna u mnie dawac np. kod java script ktory wywala okno alert. Jak to zablokowac? I drugie zabezpieczenie, chcialbym cos takiego ze trzeba wpisac wynik jakiegos dodawania np. 2+2, bo jak nie to nie doda
Prosze o pomoc smile.gif


--------------------
Jeśli pomogłem kliknij na Pomógł
Jeśli nie pomogłem kliknij na Pomógł
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 3)
Cienki1980
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 590
Pomógł: 40
Dołączył: 11.01.2007
Skąd: Centrum

Ostrzeżenie: (0%)
-----


Co do drugiego pytania : proste .. generujesz jakąś wartość która zapisujesz do hiddena i po zatwierdzeniu formularza sprawdzasz czy wpisana jest taka sama jak ta w hiddenie.

Co do pierwszego jeszcze prostsze .. przeszukaj forum a znajdziesz nie jeden wątek o zabezpieczeniach swoich skryptów PHP.


--------------------
404
Go to the top of the page
+Quote Post
l0ud
post
Post #3





Grupa: Zarejestrowani
Postów: 1 387
Pomógł: 273
Dołączył: 18.02.2008

Ostrzeżenie: (0%)
-----


Co do pierwszego, to przepuścić wejście przez htmlspecialchars()

http://pl.php.net/manual/pl/function.htmlspecialchars.php

Ten post edytował l0ud 25.03.2008, 20:48:17


--------------------
XMPP: l0ud@chrome.pl
Go to the top of the page
+Quote Post
Pilsener
post
Post #4





Grupa: Zarejestrowani
Postów: 1 590
Pomógł: 185
Dołączył: 19.04.2006
Skąd: Gdańsk

Ostrzeżenie: (0%)
-----


Poczytaj o walidacji danych odbieranych od użytkownika, było wiele razy na forum. Asortyment funkcji masz szeroki, choćby wykorzystanie addslashes:
  1. <?php
  2.  {
  3.  $tresc=addslashes($tresc);
  4.  }
  5. ?>

Do tego htmlspecialchars, striptags, wordrap, strlen i wyrażenia regularne, aby user mógł wpisywać tylko tekst, a nie jakieś krzaki smile.gif

Warto też zabezpieczyć się przed floodem (nie tylko naciskaniem F5, ale też pisaniem w stylu aaaaaa czy wysłaniem powiedzmy stu znaków nowego wiersza) oraz zbyt długim wpisem.

Co do tego dodawania liczb to nie polecam - lepiej użyj gotowego skryptu captcha, masz też możliwość wykorzystania szerokiego asortymentu skryptowych rozwiązań anty-botowych oraz zainstalowania skryptów anty-spamowych.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 21.08.2025 - 23:00