 Zabezpieczenie formularzy |
| Zabezpieczenie formularzy |
Post
#1
|
|
|
Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin  |
Witam,
Jestem ciekawy Waszych doświadczeń i sposobów zabezpieczania formularzy przed niebezpiecznymi wpisami (zaznaczam ze nie chodzi mi o to jak zrobić aby cyferek nie wpisać). Moje doświadczenie w tym zakresie jest znikome zaś literatura w tym zakresie też jest skromna. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 259 Pomógł: 0 Dołączył: 17.05.2003 Skąd: Nysa Ostrzeżenie: (10%) 
|
//1. Do jakiego stopnia i w jaki sposób kontrolować userów kożystających z zamówień przez internet
Im wiecej informacji o urzytkownikach tym na wiecej mozna im pozwlic, i tym latwiej pozniej znalezc winowajce jakby co... (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) np. pobieranie IP usera, gdy wchodzi na witryne, wysyla formularz i takie tam... //2. Jak przekazywać między stronami wartość loginu (to czy user jest zalogowany) zakładając ze strona działa na zasadzie include i czy przekazywanie przez cookie jest bezpieczne - w końcu to tez da się od biedy podmienić. Czy za każdym wejsciem na stronę sprawdzac przekazany w cookie login (ew. tez hasło) czy jest zgodne z zawartością bazy? bron boze nei przechowuj w cookie hasel! login - mozna, ale haslo i login nie! jesli chodzi o hasla i loginy, to dobrze jest uzyc sesji, bo wowczas w cookie na kompie uzytkownika przychowujesz tylko SID, a to nie jest juz az tak grozne... //3. W jakiś sposób można kontrolować skąd dane przyłażą (z jakiej strony) i na tej podstawie validować je, ale jak? nie wiem, ale moze chodzi Ci o HTTP_ENV_VARS["HTTP_REFERER"] i HTTP_ENV_VARS["REDIRECT_URI"] ? |
|
|
|
It's_me Zabezpieczenie formularzy 7.03.2003, 13:18:26 
dragossani Skoro już temat znalazł się na php pro to proponuj... 7.03.2003, 16:32:37 Seth Zabezpieczajac dany skrypt itp. musimy tez pamieta... 8.03.2003, 19:55:13 mazy Niema po co wpadać w oanikę, ale zawsze należy spo... 30.03.2003, 19:20:28 freyman Na idiotów jest prosty sposób - zrobić bardzo rygo... 21.05.2003, 11:19:11 puklos Dodałbym jeszcze bardzo staranną walidację danych ... 21.05.2003, 20:35:00 halfik Jezeli chodzi o formularze rejestracyjne to dobe w... 26.05.2003, 13:26:43 Pianandrill Może powinienem to umieścić w osobnym wątku ale tu... 2.06.2003, 18:47:23 spenalzo 1. Sprawdzać poprawność danych i weryfikować email... 2.06.2003, 22:01:13 Wankster //2.//halfik:
Ja po zalogowaniu wysyłam 3 ciacha:
... 4.06.2003, 20:47:47 halfik Wankster: ale mi nie o to chodzilo. Co Ci da kodow... 5.06.2003, 14:28:34 LeWaR Ja w sesji ustawiam czy klient jest zalogowany czy... 5.06.2003, 14:46:55 kwiateek Cytat//2.//halfik:
Ja po zalogowaniu wysyłam 3 cia... 5.06.2003, 14:53:42 halfik LeWaR: ale w tym momencie latwo jest dostac sie do... 5.06.2003, 18:14:29 DeyV Jeżeli dane mają być przechowywane tylko na czas s... 5.06.2003, 18:41:44 LeWaR Cytatale w tym momencie latwo jest dostac sie do s... 6.06.2003, 08:20:34 Pianandrill Dzięki za odpowiedź
oczywiście ze haseł nie przec... 7.06.2003, 09:50:10 halfik ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc... 9.06.2003, 06:17:51 spenalzo Cytatad 3. no i to jest ten bol
Jak to? Nie wiem ... 9.06.2003, 21:42:17 halfik spenalzo: php jak tako samo nie ustawia SID przy l... 10.06.2003, 13:44:57 Pianandrill Gdzieś się pojawił pomysł z sprawdzaniem IP - a co... 17.06.2003, 10:45:47 FiDO Cytatna pewnym forum jest zachowywany login i jak... 17.06.2003, 11:55:49 halfik Pianandrill: "TYM sposobem..." pisz prosze bez pol... 20.06.2003, 18:06:20 Pianandrill Myslalem nad przechowywaniem id w cookie i sprawdz... 20.06.2003, 19:40:46 squid Re: Zabezpieczenie formularzy 5.07.2003, 11:59:43 squid CytatGdzieś się pojawił pomysł z sprawdzaniem IP -... 10.07.2003, 16:47:49 Omega Niektórzy uważają że najprostsze metody są najleps... 17.07.2003, 09:17:03 halfik CytatMyslalem nad przechowywaniem id w cookie i sp... 30.11.2003, 17:57:56 Sm0key Co do sesji trzeba uważac na multi hosting -- poni... 16.08.2004, 14:46:33 Vengeance Cytatstring session_save_path ( [string ścieżka])
... 16.08.2004, 17:19:25 kwiateek Cytat(Sm0key @ 2004-08-16 15:46:33)Co do sesj... 21.08.2004, 14:22:01 MrMag proboje wlasnie zabezpieczyc formularz przed dodan... 23.08.2004, 00:53:59 AndyPSV CytatJestem ciekawy Waszych doświadczeń i sposobów... 30.08.2004, 01:30:59 snaiper mam dwa pytanka
1) na zajeciach facet nam powiedz... 1.06.2005, 12:08:01 Ociu 1. Nie zakodowane napewno jest niebezpiecznie trzy... 1.06.2005, 14:49:08 Vengeance @snaiper: Taki scenariusz: Ktoś włamał się na serw... 1.06.2005, 16:28:33 bigZbig Sesje powinny byc przechowywane w bazie danych, a ... 6.06.2005, 09:02:01 ActivePlayer Cytat(DeyV @ 2003-06-05 18:41:44)Jeżeli dane ... 6.06.2005, 11:12:59 
kysiu.pl Cytat(MrMag @ 2004-08-22 23:53:59)proboje wla... 10.06.2005, 13:14:14  |
|
Aktualny czas: 3.10.2025 - 14:30 |
