 Zabezpieczenie formularzy |
| Zabezpieczenie formularzy |
 7.03.2003, 13:18:26
Post
#1
|
|
 Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin  |
Witam,
Jestem ciekawy Waszych doświadczeń i sposobów zabezpieczania formularzy przed niebezpiecznymi wpisami (zaznaczam ze nie chodzi mi o to jak zrobić aby cyferek nie wpisać). Moje doświadczenie w tym zakresie jest znikome zaś literatura w tym zakresie też jest skromna. -------------------- brak sygnaturki rowniez jest sygnaturką
|
 |
 
|
 |
|
6.06.2005, 09:02:01
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 740 Pomógł: 15 Dołączył: 23.08.2004 Skąd: Poznań Ostrzeżenie: (0%) 
|
Sesje powinny byc przechowywane w bazie danych, a jesli nawet sa zapisywane w plikach, to katalog w ktorym sa przechowywane powinien byc stosownie zabezpieczony przy pomocy .htaccess. W ciasteczkach - jesli juz zachodzi koniecznosc ich uzycia np. w celu umozliwienia autologowania moznaby przechowywac zahaszowana kombinacje identyfikatora sesji i IP. Jesli uzytkownik ma dynamiczne to albo rezygnujemy ze sprawdzania IP i obnizamy poziom zabezpieczen, albo niestety wymuszamy koniecznosc logowania za kazdym razem. Tak czy inaczej jest to sposob traktowania IP opisany wczesniej przez squida.
Osobiście uważam za bezcelowe przehowywanie w ciachu loginu, id uzytkownika, a juz tym bardziej hasla. -------------------- bigZbig (Zbigniew Heintze) | blog.heintze.pl
|
|
|
|
It's_me Zabezpieczenie formularzy 7.03.2003, 13:18:26 
dragossani Skoro już temat znalazł się na php pro to proponuj... 7.03.2003, 16:32:37 Seth Zabezpieczajac dany skrypt itp. musimy tez pamieta... 8.03.2003, 19:55:13 mazy Niema po co wpadać w oanikę, ale zawsze należy spo... 30.03.2003, 19:20:28 freyman Na idiotów jest prosty sposób - zrobić bardzo rygo... 21.05.2003, 11:19:11 puklos Dodałbym jeszcze bardzo staranną walidację danych ... 21.05.2003, 20:35:00 halfik Jezeli chodzi o formularze rejestracyjne to dobe w... 26.05.2003, 13:26:43 Pianandrill Może powinienem to umieścić w osobnym wątku ale tu... 2.06.2003, 18:47:23 spenalzo 1. Sprawdzać poprawność danych i weryfikować email... 2.06.2003, 22:01:13 halfik //1. Do jakiego stopnia i w jaki sposób kontrolowa... 4.06.2003, 17:01:38 Wankster //2.//halfik:
Ja po zalogowaniu wysyłam 3 ciacha:
... 4.06.2003, 20:47:47 halfik Wankster: ale mi nie o to chodzilo. Co Ci da kodow... 5.06.2003, 14:28:34 LeWaR Ja w sesji ustawiam czy klient jest zalogowany czy... 5.06.2003, 14:46:55 kwiateek Cytat//2.//halfik:
Ja po zalogowaniu wysyłam 3 cia... 5.06.2003, 14:53:42 halfik LeWaR: ale w tym momencie latwo jest dostac sie do... 5.06.2003, 18:14:29 DeyV Jeżeli dane mają być przechowywane tylko na czas s... 5.06.2003, 18:41:44 LeWaR Cytatale w tym momencie latwo jest dostac sie do s... 6.06.2003, 08:20:34 Pianandrill Dzięki za odpowiedź
oczywiście ze haseł nie przec... 7.06.2003, 09:50:10 halfik ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc... 9.06.2003, 06:17:51 spenalzo Cytatad 3. no i to jest ten bol
Jak to? Nie wiem ... 9.06.2003, 21:42:17 halfik spenalzo: php jak tako samo nie ustawia SID przy l... 10.06.2003, 13:44:57 Pianandrill Gdzieś się pojawił pomysł z sprawdzaniem IP - a co... 17.06.2003, 10:45:47 FiDO Cytatna pewnym forum jest zachowywany login i jak... 17.06.2003, 11:55:49 halfik Pianandrill: "TYM sposobem..." pisz prosze bez pol... 20.06.2003, 18:06:20 Pianandrill Myslalem nad przechowywaniem id w cookie i sprawdz... 20.06.2003, 19:40:46 squid Re: Zabezpieczenie formularzy 5.07.2003, 11:59:43 squid CytatGdzieś się pojawił pomysł z sprawdzaniem IP -... 10.07.2003, 16:47:49 Omega Niektórzy uważają że najprostsze metody są najleps... 17.07.2003, 09:17:03 halfik CytatMyslalem nad przechowywaniem id w cookie i sp... 30.11.2003, 17:57:56 Sm0key Co do sesji trzeba uważac na multi hosting -- poni... 16.08.2004, 14:46:33 Vengeance Cytatstring session_save_path ( [string ścieżka])
... 16.08.2004, 17:19:25 kwiateek Cytat(Sm0key @ 2004-08-16 15:46:33)Co do sesj... 21.08.2004, 14:22:01 MrMag proboje wlasnie zabezpieczyc formularz przed dodan... 23.08.2004, 00:53:59 AndyPSV CytatJestem ciekawy Waszych doświadczeń i sposobów... 30.08.2004, 01:30:59 snaiper mam dwa pytanka
1) na zajeciach facet nam powiedz... 1.06.2005, 12:08:01 Ociu 1. Nie zakodowane napewno jest niebezpiecznie trzy... 1.06.2005, 14:49:08 Vengeance @snaiper: Taki scenariusz: Ktoś włamał się na serw... 1.06.2005, 16:28:33 ActivePlayer Cytat(DeyV @ 2003-06-05 18:41:44)Jeżeli dane ... 6.06.2005, 11:12:59 
kysiu.pl Cytat(MrMag @ 2004-08-22 23:53:59)proboje wla... 10.06.2005, 13:14:14  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 17:04 |
