 Zabezpieczenie formularzy |
| Zabezpieczenie formularzy |
Post
#1
|
|
|
Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin  |
Witam,
Jestem ciekawy Waszych doświadczeń i sposobów zabezpieczania formularzy przed niebezpiecznymi wpisami (zaznaczam ze nie chodzi mi o to jak zrobić aby cyferek nie wpisać). Moje doświadczenie w tym zakresie jest znikome zaś literatura w tym zakresie też jest skromna. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 224 Pomógł: 40 Dołączył: 6.07.2004 Skąd: Wuppertal Ostrzeżenie: (0%) 
|
Cytat(DeyV @ 2003-06-05 18:41:44) Jeżeli dane mają być przechowywane tylko na czas sesji, to znacznie bezpieczniejszym sposobem jest trzymanie ich w ... sesji. Tam nie będą mogły być przechwycone. Natomiast jeśli jest konieczne ciastko... Można zapisać 3 wartości: a = zahaszowane (numer IP), (na przykład) b = zakodowany login, c = zahaszowana (a + (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) A sprawedzenie tego? Po pierwsze - test czy a + b ?= c Po drugie - czy md5($ip) ?= a Jeśli tak - przechodzimy do wyciagania numeru Ip numer IP to zły przykład... tak samo jak przegladarka... i inne dane które mogą być 'zmienne' tylko dlatego ze istnieje cos takiego jak serwery proxy. |
|
|
|
It's_me Zabezpieczenie formularzy 7.03.2003, 13:18:26 
dragossani Skoro już temat znalazł się na php pro to proponuj... 7.03.2003, 16:32:37 Seth Zabezpieczajac dany skrypt itp. musimy tez pamieta... 8.03.2003, 19:55:13 mazy Niema po co wpadać w oanikę, ale zawsze należy spo... 30.03.2003, 19:20:28 freyman Na idiotów jest prosty sposób - zrobić bardzo rygo... 21.05.2003, 11:19:11 puklos Dodałbym jeszcze bardzo staranną walidację danych ... 21.05.2003, 20:35:00 halfik Jezeli chodzi o formularze rejestracyjne to dobe w... 26.05.2003, 13:26:43 Pianandrill Może powinienem to umieścić w osobnym wątku ale tu... 2.06.2003, 18:47:23 spenalzo 1. Sprawdzać poprawność danych i weryfikować email... 2.06.2003, 22:01:13 halfik //1. Do jakiego stopnia i w jaki sposób kontrolowa... 4.06.2003, 17:01:38 Wankster //2.//halfik:
Ja po zalogowaniu wysyłam 3 ciacha:
... 4.06.2003, 20:47:47 halfik Wankster: ale mi nie o to chodzilo. Co Ci da kodow... 5.06.2003, 14:28:34 LeWaR Ja w sesji ustawiam czy klient jest zalogowany czy... 5.06.2003, 14:46:55 kwiateek Cytat//2.//halfik:
Ja po zalogowaniu wysyłam 3 cia... 5.06.2003, 14:53:42 halfik LeWaR: ale w tym momencie latwo jest dostac sie do... 5.06.2003, 18:14:29 DeyV Jeżeli dane mają być przechowywane tylko na czas s... 5.06.2003, 18:41:44 LeWaR Cytatale w tym momencie latwo jest dostac sie do s... 6.06.2003, 08:20:34 Pianandrill Dzięki za odpowiedź
oczywiście ze haseł nie przec... 7.06.2003, 09:50:10 halfik ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc... 9.06.2003, 06:17:51 spenalzo Cytatad 3. no i to jest ten bol
Jak to? Nie wiem ... 9.06.2003, 21:42:17 halfik spenalzo: php jak tako samo nie ustawia SID przy l... 10.06.2003, 13:44:57 Pianandrill Gdzieś się pojawił pomysł z sprawdzaniem IP - a co... 17.06.2003, 10:45:47 FiDO Cytatna pewnym forum jest zachowywany login i jak... 17.06.2003, 11:55:49 halfik Pianandrill: "TYM sposobem..." pisz prosze bez pol... 20.06.2003, 18:06:20 Pianandrill Myslalem nad przechowywaniem id w cookie i sprawdz... 20.06.2003, 19:40:46 squid Re: Zabezpieczenie formularzy 5.07.2003, 11:59:43 squid CytatGdzieś się pojawił pomysł z sprawdzaniem IP -... 10.07.2003, 16:47:49 Omega Niektórzy uważają że najprostsze metody są najleps... 17.07.2003, 09:17:03 halfik CytatMyslalem nad przechowywaniem id w cookie i sp... 30.11.2003, 17:57:56 Sm0key Co do sesji trzeba uważac na multi hosting -- poni... 16.08.2004, 14:46:33 Vengeance Cytatstring session_save_path ( [string ścieżka])
... 16.08.2004, 17:19:25 kwiateek Cytat(Sm0key @ 2004-08-16 15:46:33)Co do sesj... 21.08.2004, 14:22:01 MrMag proboje wlasnie zabezpieczyc formularz przed dodan... 23.08.2004, 00:53:59 AndyPSV CytatJestem ciekawy Waszych doświadczeń i sposobów... 30.08.2004, 01:30:59 snaiper mam dwa pytanka
1) na zajeciach facet nam powiedz... 1.06.2005, 12:08:01 Ociu 1. Nie zakodowane napewno jest niebezpiecznie trzy... 1.06.2005, 14:49:08 Vengeance @snaiper: Taki scenariusz: Ktoś włamał się na serw... 1.06.2005, 16:28:33 bigZbig Sesje powinny byc przechowywane w bazie danych, a ... 6.06.2005, 09:02:01 
kysiu.pl Cytat(MrMag @ 2004-08-22 23:53:59)proboje wla... 10.06.2005, 13:14:14  |
|
Aktualny czas: 5.10.2025 - 04:12 |
