 Zabezpieczenie formularza |
| Zabezpieczenie formularza |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 68 Pomógł: 0 Dołączył: 15.09.2003 Skąd: Polska / Płock Ostrzeżenie: (0%) 
 |
Witam!
Mam zwykły formularz logowania wysyłany POST'em na zwykłym HTTP. REGISTER_GLOBALS jest wyłączone. Jak zabezpieczyć taki formularz, aby nikt nie mógł go obejść? Dodam, że po poprawnym zalogowaniu tworzone są sesje, które identyfikują zalogowanego użytkownika w systemie. Pzdr Michał |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
ale funkcja ta zwraca pozycje pierwszego wystapienia "mojadomena.pl" w refererze => strstr() zwroci wartsoc !== FALSE jesli znajdzie "mojadomena.pl" w refererze (zaakceptuje referera). Zaakceptuje: http://costam.mojadomena.pl/.... a takze http://evilh4xors.com/hackhim.php?site=BLA...domena.plBLABLA lub http://evilh4xors.com/mojadomena.pl.html A poza tym referera wysyla przegladarka -- czyli user, ktory moze ta wartosc dowolnie zmienic (np. jakis extension do ffoxa). |
|
|
|
mihow Zabezpieczenie formularza 22.11.2004, 09:25:54 
kszychu Podczas odbierania danych z formularza możesz spra... 22.11.2004, 09:40:34 Roly Nie chcialem tworzyc nowego tematu bo dotyczy on w... 25.11.2004, 12:15:33 goldmann [PHP] pobierz, plaintext <?phpif (strstr... 25.11.2004, 13:00:18 goldmann @dr_bonzo: no tak
No to zrób tak: jeżeli Twoja st... 25.11.2004, 13:19:10 scanner W formularzy dodaj pole hidden, w które wpiszesz I... 25.11.2004, 13:21:27 yeti BTW referera (od razu mówię, że nie sprawdziłem, b... 25.11.2004, 13:25:37 
Roly zrobilem to tak:
[PHP] pobierz, plaintext <?ph... 25.11.2004, 14:23:47  |
|
Aktualny czas: 24.12.2025 - 15:03 |
