 [PHP+PDO][MySQL]Pierwsza strona www., bezpieczeństwo stron itd. |
| [PHP+PDO][MySQL]Pierwsza strona www., bezpieczeństwo stron itd. |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 18 Dołączył: 30.01.2014 Skąd: <?=$_GET['city']?> Ostrzeżenie: (0%) 
 |
Pytanie nietypowe, nie chce koła chce dętkę.
Od paru dni myślę nad podniesieniem mojego poziomu php na wyższy, jako że nadal jestem początkującym chciałbym teraz zrobić system logowania i rejesracji jednak problemem jest dla mnie za mała wiedza o sesjach. Nie znalazłem dostatecznych źródeł informacji na temat sesji (według mnie), a pytanie na którym się zatrzymuję; Jak można przechowywać sesję przechodząc na inną stronę? oraz tak jak pisałem na samej górze, nie chce dostać całego systemu logowania i rejestracji tylko sam szkielet jak to ma mniej więcej wyglądać (chodzi tylko o sesje) oraz ewentualne (miło by było) pokazanie np. "tu hashuj hasła", "tu sprawdź czy już istnieję", "Tu dane dla zalogowanego" itd. (Jako że jest to forum "Przedszkole" a ja będę to pisał pierwszy raz) mam nadzieję że dobrze zadałem pytanie, jakby ktoś nie zrozumiał to proszę komentować. edit: ps. będę pisał to z pomocą PDO bo tylko tego się uczyłem więc prosiłbym nie zamykać tematu bo może będę miał pytania w przyszłości jakby coś nie wyszło. edit 2 - Jeszcze jedno: W bazie wystarczy `id`, `nick`, `haslo` czy jeszcze coś będzie mi potrzebne? Ten post edytował nospor 23.04.2014, 09:51:44 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
1. Najpierw sprawdzaj poprawność przesłanych przez użytkownika danych, dopiero później baw się w ich filtrowanie. O co chodzi (na przykładzie numeru GG)? Powiedzmy, że podałem swój numer GG jako 123e567890 - jest on nieprawidłowy (zawiera znak "e" oraz jest za długi). W tej chwili Twój kod go przepuści, a w bazie danych zostaną zapisane głupoty, a konkretnie wartość "123". Tak więc najpierw powinieneś sprawdzić czy dane są prawidłowe, tj. w tym przypadku sprawdzić czy masz w zmiennej tekst, składający się z samych cyfr, gdzie sam tekst jest niedłuższy niż 9 znaków:
A dopiero później zrobić ewentualne rzutowanie na INT. Analogicznie powinieneś postąpić przy nicku oraz emailu. 2. Akurat hasło spokojnie może mieć więcej niż 50 znaków. |
|
|
|
ZaXaZ [PHP+PDO][MySQL]Pierwsza strona www. 19.04.2014, 12:23:59 
Turson Co do samego skryptu logowania i rejestracji napis... 19.04.2014, 12:51:52 ZaXaZ Tak jak pisałem mogę mieć pytania i mam już pierws... 20.04.2014, 11:52:40 
Xart Cytat(ZaXaZ @ 20.04.2014, 12:52:40 ) ... 20.04.2014, 13:03:34 ZaXaZ Cytat(Xart @ 20.04.2014, 14:03:34 ) J... 20.04.2014, 13:48:49 Turson Zależy co chcesz z tymi danymi zrobić. 20.04.2014, 11:59:10 ZaXaZ Cytat(Turson @ 20.04.2014, 12:59:10 )... 20.04.2014, 12:01:36 Turson Jak już bindujesz dane w PDO to nie musisz się baw... 20.04.2014, 12:08:18 ZaXaZ Cytat(Turson @ 20.04.2014, 13:08:18 )... 20.04.2014, 12:16:52 Crozin Tak, jeżeli używasz bindowania nie musisz już obaw... 20.04.2014, 12:18:10 viking MD5 to nie funkcja szyfrująca.
http://docs.php.net... 20.04.2014, 13:09:17 viking Zdajesz sobie sprawę że w przypadku hash_hmac gdy ... 20.04.2014, 14:10:49 ZaXaZ Cytat(viking @ 20.04.2014, 15:10:49 )... 20.04.2014, 14:16:28 Crozin Używanie algorytmów z rodziny SHA-1/-2 (np. SHA-51... 20.04.2014, 14:34:38 ZaqU Czy używanie crypt / password_hash & Blowfish ... 21.04.2014, 00:26:56 Crozin @ZaqU: W kontekście bezpieczeństwa zawsze będę rep... 21.04.2014, 12:08:50 redeemer Cytat(Crozin @ 21.04.2014, 13:08:50 )... 21.04.2014, 12:35:13 ZaqU Cytat(Crozin @ 21.04.2014, 13:08:50 )... 22.04.2014, 00:26:51 Crozin CytatDzisiaj z wykorzystaniem GPU to już nie tysią... 21.04.2014, 13:50:40 redeemer Cytat(Crozin @ 21.04.2014, 14:50:40 )... 21.04.2014, 16:21:26 ZaXaZ Jak już mowa o "capatch'y",
Google S... 22.04.2014, 01:23:40 viking Blokady IP możesz śmiało stosować w stosunku do zn... 22.04.2014, 10:55:22 Crozin CytatNa szczęście, jako programiści za idiotów nie... 22.04.2014, 14:28:25 ZaXaZ Dodatkowe pytanie (layout), jest to mój pierwszy p... 24.04.2014, 22:26:02 Turson Co znaczy, że długi tekst psuje #content? 25.04.2014, 08:38:16 ZaXaZ Cytat(Turson @ 25.04.2014, 09:38:16 )... 25.04.2014, 11:19:36 Turson Najlepiej pokaż jakieś demko.
Dla #content nadaj o... 25.04.2014, 11:32:58 ZaXaZ Cytat(Turson @ 25.04.2014, 12:32:58 )... 25.04.2014, 11:55:02 Turson Jeżeli dałeś height:200px to co dziwnego w tym, że... 25.04.2014, 12:00:42 ZaXaZ Cytat(Turson @ 25.04.2014, 13:00:42 )... 25.04.2014, 12:32:58 Turson http://www.vanseodesign.com/css/equal-height-colum... 25.04.2014, 12:37:31 ZaXaZ Przeglądam plik css jednej gry,
jest tam coś na po... 26.04.2014, 17:57:30 Turson [CSS] pobierz, plaintext .aaa .bbb { ... 26.04.2014, 18:27:46 ZaXaZ Cytat(Turson @ 26.04.2014, 19:27:46 )... 26.04.2014, 18:36:55 trueblue Nie jest.
[HTML] pobierz, plaintext .aaa .bbb[HTML... 26.04.2014, 18:43:27 ZaXaZ ~ PHP ~
1. nie mogę nigdzie znaleść: co robi ... 26.04.2014, 21:17:01 Turson 1. http://www.php.net/manual/en/language.reference... 26.04.2014, 21:41:18 ZaXaZ PHP - Ciastka
a co myślicie o tym żeby dodatkowo b... 30.04.2014, 14:03:22 Turson 1. Nie zaszkodzi blokować po ciastkach, ale to zab... 30.04.2014, 14:29:49 trueblue Cytat(ZaXaZ @ 30.04.2014, 15:03:22 ) ... 30.04.2014, 15:02:05  |
|
Aktualny czas: 17.10.2025 - 07:28 |
